Details

Целью работы является разработка методики оценки вероятности подмены цифровых отпечатков устройств пользователей на основе параметров веб-браузера. Предметом исследования являются является методика оценки вероятности подмены цифровых отпечатков устройств пользователей на основе анализа параметров веб-браузера. Задачи, решаемые в ходе исследования: 1. Определение перечня параметров веб-браузера, характеризующих цифровые отпечатки устройств. 2. Проанализировать методы определения цифровых отпечатков устройств на основе параметров веб-браузеров. 3. Разработка методики определения аномалий в характеристиках веб-браузеров пользователей для определения фактов подмены цифровых отпечатков. 4. Разработка программного макета, реализующего предложенную методику и проведение экспериментальных исследований разработанного программного макета. В ходе работы была исследована проблема формирования цифровых отпечатков браузеров для выявления аномалий и подмен. Разработан программный макет, включающий расчет энтропии и оценку схожести параметров, подтверждённый экспериментами с высокой точностью обнаружения подмен. Результаты могут применяться в системах защиты информации и мониторинга пользовательской активности.

The goal of this work is to develop a methodology for assessing the likelihood of web browser fingerprint spoofing based on browser parameters. The subject of the research is the methodology for evaluating the likelihood of device fingerprint spoofing through the analysis of web browser parameters. Objectives addressed during the research: 1. Identify the set of browser parameters that characterize device fingerprints. 2. Analyze methods for determining device fingerprints based on browser parameters. 3. Develop a methodology for detecting anomalies in user browser characteristics to identify instances of fingerprint spoofing. 4. Design a software prototype implementing the proposed methodology and conduct experimental studies using the prototype. The research focused on the problem of forming device fingerprints based on web browser parameters and their application for anomaly detection and data spoofing. Existing methods for creating and comparing digital fingerprints, including probabilistic analysis and trust assessment, were examined. As a result, a software prototype was developed, implementing the proposed fingerprint analysis methodology. This included entropy calculation and similarity assessment based on browser parameters. The effectiveness of the prototype was confirmed through experimental studies, demonstrating high accuracy in detecting spoofed fingerprints. The study concluded that the topic of digital fingerprint analysis in the context of trust and probabilistic methods remains underexplored.

• РЕФЕРАТ
• ABSTRACT
• Содержание
• Определения, обозначения и сокращения
• введение
• 1 ОПРЕДЕЛЕНИЕ ПЕРЕЧНЯ ПАРАМЕТРОВ ВЕБ-БРАУЗЕРА, ХАРАКТЕРИЗУЮЩИХ ЦИФРОВЫЕ ОТПЕЧАТКИ УСТРОЙСТВ
  • 1.1 Архитектура и работа API браузера
  • 1.2 Механизмы безопасности API браузера
  • 1.3 Интерфейсы браузерного API
  • 1.4 Интерфейсы браузерного API для формирования цифровых отпечатков устройств
  • 1.5 Выводы
• 2 АНАЛИЗ МЕТОДОВ ОПРЕДЕЛЕНИЯ ЦИФРОВЫХ ОТПЕЧАТКОВ ВЕБ-БРАУЗЕРОВ
  • 2.1 Информация, предоставленная браузером.
    • 2.1.1 Интерфейс navigator
    • 2.1.2 Параметры окна и дисплея
    • 2.1.3 Кэш и локальное хранилище
    • 2.1.4 Поддержка мультимедиа
  • 2.2 Анализ методов, основанных на поведения устройства
    • 2.2.1 Canvas-отпечаток
      • 2.2.1.1 Механизм работы Canvas-Fingerprint
    • 2.2.2 WebGL-отпечаток
      • 2.2.2.1 Этапы отслеживания WebGL-отпечатков
    • 2.2.3 Сбор информации о шрифтах
      • 2.2.3.1 Отпечаток на основе метрик шрифтов
      • 2.2.3.2 Отпечаток на основе глифов Unicode
    • 2.2.4 Audio отпечаток
      • 2.2.4.1 Алгоритм фингерпринтинга через AudioContext API
    • 2.2.5 TLS/SSL-отпечаток
  • 2.3 Выводы
• 3 РАЗРАБОТКА МЕТОДИКИ ОПРЕДЕЛЕНИЯ АНОМАЛИЙ В ХАРАКТЕРИСТИКАХ ВЕБ-БРАУЗЕРОВ ПОЛЬЗОВАТЕЛЕЙ ДЛЯ ОПРЕДЕЛЕНИЯ ФАКТОВ ПОДМЕНЫ ЦИФРОВЫХ ОТПЕЧАТКОВ
  • 3.1 Сбор базы доверенных отпечатков
  • 3.2 Метод оценки доверенности пользователя
    • 3.2.1 Сбор отпечатков и релевантных параметров
    • 3.2.2 Преобразование отпечатков в хэши
    • 3.2.3 Поиск совпадений в базе данных
    • 3.2.4 Сравнение релевантных параметров
    • 3.2.5 Расчет весов методом энтропии
    • 3.2.6 Расчет доверенности пользователя
  • 3.3 Выводы
• 4 Разработка программного макета, реализующего предложенную методику и проведение экспериментальных исследований разработанного программного макета
  • 4.1 Разработанный программный макет
  • 4.2 Результаты тестирования разработанного программного макета
    • 4.2.1 Распределение энтропии и весов
    • 4.2.2 Зависимость точности и полноты от порогового значения TrustScore
    • 4.2.3 Замеры ошибок классификации
    • 4.2.4 Определение оптимального порогового значения TrustScore
  • 4.3 Выводы
• заключение
• список использованных источников
• ПРИЛОЖЕНИЕ 1. Интерфейс
• ПРИЛОЖЕНИЕ 2. Миграция базы данных
• ПРИЛОЖЕНИЕ 3. Программа для подмены параметров