東華大學圖書館 |

語系: 繁體中文

說明(常見問題)

回圖書館首頁

手機版館藏查詢

登入

回首頁

切換: 標籤 | MARC模式 | ISBD

FindBook

Google Book

Amazon

博客來

Rogue Certificate Detection Using Multi-point and AI Verification = = זיהוי סרטיפיקטים סוררים באמצעות אימות ממיקומים מרובים ואינטליגנציה מלכותית.

紀錄類型:	書目-電子資源 : Monograph/item
正題名/作者:	Rogue Certificate Detection Using Multi-point and AI Verification =/
其他題名:	זיהוי סרטיפיקטים סוררים באמצעות אימות ממיקומים מרובים ואינטליגנציה מלכותית.
其他題名:	זיהוי סרטיפיקטים סוררים באמצעות אימות ממיקומים מרובים ואינטליגנציה מלכותית.
作者:	Nulman, Alex.
面頁冊數:	1 online resource (38 pages)
附註:	Source: Masters Abstracts International, Volume: 84-04.
Contained By:	Masters Abstracts International84-04.
標題:	Software. -
電子資源:	http://pqdd.sinica.edu.tw/twdaoapp/servlet/advanced?query=29374229click for full text (PQDT)
ISBN:	9798352641927

Rogue Certificate Detection Using Multi-point and AI Verification = = זיהוי סרטיפיקטים סוררים באמצעות אימות ממיקומים מרובים ואינטליגנציה מלכותית.
Nulman, Alex.

Rogue Certificate Detection Using Multi-point and AI Verification =זיהוי סרטיפיקטים סוררים באמצעות אימות ממיקומים מרובים ואינטליגנציה מלכותית.זיהוי סרטיפיקטים סוררים באמצעות אימות ממיקומים מרובים ואינטליגנציה מלכותית. - 1 online resource (38 pages)

Source: Masters Abstracts International, Volume: 84-04.

Thesis (Master's)--University of Haifa (Israel), 2022.

Includes bibliographical references

Rogue certificates are TLS certificates for legitimate domains which were issued to illegitimate actors through trickery, coercion, or other malicious activity. Using these certificates, an adversary can attack legitimate users and trick them into going to malicious sites or revealing private information that was supposed to be end-to-end encrypted. Several methods for the detection (and prevention) of such certificates were proposed. However, they require either a high degree of competence on the part of the domain admin or opt-in of both domain owners and browser manufactures.In this thesis, we propose a proactive approach in which we scan the internet for TLS domains, fetch and catalogue their certificates. We then compare them to certificates received for a given domain from other locations around the world and to our previous sightings for the domain. Additionally, we train an AI model to recognize certificate outliers. These approaches allow us to notice certificate inconsistencies and spot if specific regions are under attack. We also offer a browser add-on, allowing users to automatically submit seen certificates. This increases our coverage and allows identifying attacks on specific individuals as well. In addition, though this offers users the ability to detect that they were attacked only after the attack took place, this add-on provides forensic evidence and could still let users know they were attacked, e.g., for damage mitigation.

Electronic reproduction.
Ann Arbor, Mich. :
ProQuest,
2023

Mode of access: World Wide Web

ISBN: 9798352641927Subjects--Topical Terms:

619355
Software.
Index Terms--Genre/Form:

542853
Electronic books.

Rogue Certificate Detection Using Multi-point and AI Verification = = זיהוי סרטיפיקטים סוררים באמצעות אימות ממיקומים מרובים ואינטליגנציה מלכותית.
LDR:04675nmm a2200433K 4500 001 2358913
005 20230830051517.5
006 m o d
007 cr mn ---uuuuu
008 241011s2022 xx obm 000 0 eng d
020 $a 9798352641927
035 $a (MiAaPQ)AAI29374229
035 $a (MiAaPQ)Haifa9919802258402791
035 $a AAI29374229
040 $a MiAaPQ $b eng $c MiAaPQ $d NTU
066 $c (2
100 1 $6 880-01 $a Nulman, Alex. $3 3699461
245 1 0 $a Rogue Certificate Detection Using Multi-point and AI Verification = $b זיהוי סרטיפיקטים סוררים באמצעות אימות ממיקומים מרובים ואינטליגנציה מלכותית.
246 3 1 $a זיהוי סרטיפיקטים סוררים באמצעות אימות ממיקומים מרובים ואינטליגנציה מלכותית.
264 0 $c 2022
300 $a 1 online resource (38 pages)
336 $a text $b txt $2 rdacontent
337 $a computer $b c $2 rdamedia
338 $a online resource $b cr $2 rdacarrier
500 $a Source: Masters Abstracts International, Volume: 84-04.
500 $a Advisor: Dunkelman, Orr;דונקלמן, אור.
502 $a Thesis (Master's)--University of Haifa (Israel), 2022.
504 $a Includes bibliographical references
520 $a Rogue certificates are TLS certificates for legitimate domains which were issued to illegitimate actors through trickery, coercion, or other malicious activity. Using these certificates, an adversary can attack legitimate users and trick them into going to malicious sites or revealing private information that was supposed to be end-to-end encrypted. Several methods for the detection (and prevention) of such certificates were proposed. However, they require either a high degree of competence on the part of the domain admin or opt-in of both domain owners and browser manufactures.In this thesis, we propose a proactive approach in which we scan the internet for TLS domains, fetch and catalogue their certificates. We then compare them to certificates received for a given domain from other locations around the world and to our previous sightings for the domain. Additionally, we train an AI model to recognize certificate outliers. These approaches allow us to notice certificate inconsistencies and spot if specific regions are under attack. We also offer a browser add-on, allowing users to automatically submit seen certificates. This increases our coverage and allows identifying attacks on specific individuals as well. In addition, though this offers users the ability to detect that they were attacked only after the attack took place, this add-on provides forensic evidence and could still let users know they were attacked, e.g., for damage mitigation.
520 $a סרטיפיקטים סוררים הם סרטיפיקטים של מנגנון החיבור המאובטח TLS לדומיינים לגיטימיים אשר הונפקו במרמה, נגנבו או זויפו. בשימוש בסרטיפיקטים אלה, גורם עוין יכול לתקוף משתמשים לגיטמיים ולגרום להם לחשוב שאתרים מזויפים הם אמיתיים ו/או לקרוא תעבורה מוצפנת. מספר פתרונות הוצעו לבעיה זו, אך הם דורשים שיתוף פעולה של גורמים מרובים ויכולת טכנית גבוהה. בעבודה זו, אנו מציעים גישה פרואקטיבית ובה אנו סורקים את האינטרנט, מחפשים סרטיפיקטים, מקטלגים אותם ומאמנים מודל בינה מלאכותית בשביל לזהות את הסוררים שבהם. בנוסף אנו סורקים את האינטרנט ממספר מקומות שונים בעולם בשביל לזהות התקפות על מדינות ואף מספקים תוסף לדפדפן אשר מאפשר למשתמשים לשלוח לנו את הסרטיפיקטים שהם נתקלו בהם ובכך לעזור לנו לאתר התקפות נוספות. כמו כן, קטלוג הסרטיפיקטים הוא גם מאגר של ראיות משפטיות שבו ניתן להשתמש במקרים בהם נמצאו סרטיפיקטים סוררים ובכך לעזור להלחם בגורמים עוינים.
533 $a Electronic reproduction. $b Ann Arbor, Mich. : $c ProQuest, $d 2023
538 $a Mode of access: World Wide Web
650 4 $a Software. $2 gtt. $3 619355
650 4 $a Usability. $3 3681540
650 4 $a Internet. $3 527226
650 4 $a Forensic sciences. $3 606870
650 4 $a Communication. $3 524709
650 4 $a Public Key Infrastructure. $3 3691848
650 4 $a Cosmic rays. $3 836138
650 4 $a Neural networks. $3 677449
650 4 $a Design. $3 518875
650 4 $a Algorithms. $3 536374
650 4 $a Privacy. $3 528582
650 4 $a Servers. $3 3220915
650 4 $a Digital signatures. $3 1085466
650 4 $a Astronomy. $3 517668
650 4 $a Computer science. $3 523869
655 7 $a Electronic books. $2 lcsh $3 542853
690 $a 0389
690 $a 0459
690 $a 0800
690 $a 0606
690 $a 0984
690 $a 0501
710 2 $a ProQuest Information and Learning Co. $3 783688
710 2 $a University of Haifa (Israel). $3 3566283
773 0 $t Masters Abstracts International $g 84-04.
856 4 0 $u http://pqdd.sinica.edu.tw/twdaoapp/servlet/advanced?query=29374229 $z click for full text (PQDT)
880 1 $6 100-01/(2 $a נולמן, אלכס.