HTTP(S) auditálás problémái

OData támogatás
Konzulens:
Dr. Fehér Gábor
Távközlési és Médiainformatikai Tanszék

Diplomamunkámban a webes alkalmazások auditálásához szükséges első lépést kívánom megtenni, aminek fő nehézsége a HTTP protokoll állapotmentességéből fakad. Ezáltal megnehezítve az üzenetek csoportosíthatóságát, mely elengedhetetlen ahhoz, hogy a kommunikációt kereshető, esetleg visszajátszható formában tároljuk.

Dolgozatomban felkutatom a hasonló megoldásokat és összehasonlítom a feladattal. Bemutatom az idő és statisztikai úton történő megközelítéseket, bővebben foglalkozom a Dempster-Shafer elmélet esetleges alkalmazásával. A nagy eltérések miatt érintek pár alternatív megoldást.

A modern tűzfalak általános bemutatását követően, néhány tudatosan kiválasztott webes alkalmazás elemzése következik (Drupal CMS, Wordpress blog engine, Erste netbank, Neptun, diplomaterv.bme.hu, TomCat Management App.). Majd a tapasztalatok birtokában ismertetem az általam választott módszer tervezési lépéseit és megvalósítását, ami követő cookie-k elhelyezésén alapul.

A dolgozat végén tesztelem a megoldást pár korábbi alkalmazáson és a teszt közben felfedezett problémák megoldási menetét ismertetem.

Letölthető fájlok

A témához tartozó fájlokat csak bejelentkezett felhasználók tölthetik le.