SYSTEM AND METHOD FOR IDENTIFYING INTERNET ATTACKS
The present disclosure relates to a system (1) and a method that employs such system (1) to detect and counteract Internet attacks of Man-in-the-Browser and/or Man-in-the-Middle type. The system (1) comprises a Traffic Inspector (2) in signal communication with a client computer (3) having a Web bro...
Gespeichert in:
Hauptverfasser: | , , , |
---|---|
Format: | Patent |
Sprache: | eng ; fre |
Schlagworte: | |
Online-Zugang: | Volltext bestellen |
Tags: |
Tag hinzufügen
Keine Tags, Fügen Sie den ersten Tag hinzu!
|
Zusammenfassung: | The present disclosure relates to a system (1) and a method that employs such system (1) to detect and counteract Internet attacks of Man-in-the-Browser and/or Man-in-the-Middle type. The system (1) comprises a Traffic Inspector (2) in signal communication with a client computer (3) having a Web browser (4) residing therein for Internet browsing and with a Web server (5) having a Web application (6) residing therein. The Traffic Inspector (2) is configured to receive a request associated with the Web application (6) from the Web browser (4) and to send it to the Web browser (5), the Traffic Inspector (2) is configured to receive a DOM server code associated with the request from the Web server (5). The system is characterized in that it comprises a Traffic Analyzer (7) in signal communication with the Traffic Inspector (2) and having an algorithm application (8) residing therein, the Traffic Inspector (2) is configured to add a default code portion to the DOM server code to thereby generate a DOM client code to be sent to the Web browser (4) to receive a DOM rendered code associated with the DOM client code, the Traffic Inspector (2) is configured to send the DOM client code and the DOM rendered code to the Traffic Analyzer (7), the algorithm application (8) is configured to process the DOM rendered code to compare it with the DOM client code, to thereby identify at least one code difference.
La présente invention concerne un système (1) et un procédé qui utilise un tel système (1) pour détecter et contrer des attaques sur Internet du type MitB ("Man-in-the-Browser") et/ou MitM ("Man-in-the-Middle"). Le système (1) comprend un inspecteur de trafic (2) en communication de signal avec un ordinateur client (3) dans lequel réside un navigateur Web (4) pour la navigation sur Internet et avec un serveur Web (5) dans lequel réside une application Web (6). L'inspecteur de trafic (2) est conçu pour recevoir une demande associée à l'application Web (6) à partir du navigateur Web (4) et pour l'envoyer au serveur Web (5), l'inspecteur de trafic (2) est conçu pour recevoir un code de serveur DOM associé à la demande à partir du serveur Web (5). Le système est caractérisé en ce qu'il comprend un analyseur de trafic (7) qui est en communication de signal avec l'inspecteur de trafic (2) et dans lequel réside une application algorithmique (8), l'inspecteur de trafic (2) est conçu pour ajouter une partie de code par défaut au code de serveur DOM pour ainsi générer un code c |
---|