Detekcija i analiza obfusciranih i minificiranih JavaScript biblioteka ; Detection and analysis of obfuscated and minified JavaSscript libraries
Saved in:
| Title: | Detekcija i analiza obfusciranih i minificiranih JavaScript biblioteka ; Detection and analysis of obfuscated and minified JavaSscript libraries |
|---|---|
| Authors: | Dujmović, Toni |
| Contributors: | Groš, Stjepan |
| Publisher Information: | Sveučilište u Zagrebu. Fakultet elektrotehnike i računarstva. University of Zagreb. Faculty of Electrical Engineering and Computing. |
| Publication Year: | 2022 |
| Collection: | Croatian Digital Theses Repository (National and University Library in Zagreb) |
| Subject Terms: | obfuskacija, minifikacija, maliciozan kod, JavaScript, kibernetička sigurnost, obfuscation, minification, malicious code, cyber security, TEHNIČKE ZNANOSTI. Računarstvo, TECHNICAL SCIENCES. Computing |
| Description: | JavaScript biblioteke omogućavaju veću brzinu i jednostavnost programiranja Web sadržaja. Kako bi se prikrile know how tajne i maliciozan kod koristi se obfuskacija. Obfusciranje je namjerni čin kojim se nešto preoblikuje kako bi se teže razumjelo. Često korišteni obfuskatori poput obfuscate.io pružaju mnogo metoda koje proizvode različite obfuscirane verzije istog izvornog koda. Sličnu funkcionalnost obfuskaciji posjeduje i minifikacija koja također pretvara originalni kod u oblik koje je teži za razumjeti, no za razliku od obfuskacije, minifikacija smanjuje veličinu koda čime ga ubrzava te joj je to primarna funkcionalnost. U ovom radu dan je pregled obfuskacije i minifikacije te metoda koji alati za obfusciranje i minificiranje koriste. Razvijen programski alat pomoću parametara poput regexa, entropije i veličine riječi detektira i razlikuje minificirane i obfuscirane JavaScript biblioteke. Prikazan je rezultat izvođenja programskog alata nad bazom podataka koja sadrži sve naslovne stranice koje su u hrvatskoj domeni. Rezultati prikazuju veliku prisutnost minificiranih te malu količinu obufsciranih JavaScript biblioteka. Ovakvo automatizirano detektiranje pokazalo se iznimno bržim i u nekim slučajevima boljom od ručnog detektiranja obfuskacije i minifikacije. ; JavaScript libraries allow for faster and easier programming of Web content. In order to conceal the know-how secrets and malicious code, obfuscation is used. Obfuscation is a deliberate act of reshaping something to make it harder to understand. Commonly used obfuscators such as obfuscate.io provide many methods that produce different obfuscated versions of the same source code. Minification has similar functionality to obfuscation, which also turns the original code into a form that is harder to understand, but unlike obfuscation, minification reduces the size of the code, which speeds it up, and is its primary functionality. This paper provides an overview of obfuscation and minification and the methods used by obfuscation and minification tools. ... |
| Document Type: | bachelor thesis |
| File Description: | application/pdf |
| Language: | Croatian |
| Relation: | https://zir.nsk.hr/islandora/object/fer:9799; https://urn.nsk.hr/urn:nbn:hr:168:742990; https://repozitorij.unizg.hr/islandora/object/fer:9799; https://repozitorij.unizg.hr/islandora/object/fer:9799/datastream/PDF |
| Availability: | https://zir.nsk.hr/islandora/object/fer:9799 https://urn.nsk.hr/urn:nbn:hr:168:742990 https://repozitorij.unizg.hr/islandora/object/fer:9799 https://repozitorij.unizg.hr/islandora/object/fer:9799/datastream/PDF |
| Rights: | http://rightsstatements.org/vocab/InC/1.0/ ; info:eu-repo/semantics/closedAccess |
| Accession Number: | edsbas.6FF1104C |
| Database: | BASE |
Nájsť tento článok vo Web of Science | Abstract: | JavaScript biblioteke omogućavaju veću brzinu i jednostavnost programiranja Web sadržaja. Kako bi se prikrile know how tajne i maliciozan kod koristi se obfuskacija. Obfusciranje je namjerni čin kojim se nešto preoblikuje kako bi se teže razumjelo. Često korišteni obfuskatori poput obfuscate.io pružaju mnogo metoda koje proizvode različite obfuscirane verzije istog izvornog koda. Sličnu funkcionalnost obfuskaciji posjeduje i minifikacija koja također pretvara originalni kod u oblik koje je teži za razumjeti, no za razliku od obfuskacije, minifikacija smanjuje veličinu koda čime ga ubrzava te joj je to primarna funkcionalnost. U ovom radu dan je pregled obfuskacije i minifikacije te metoda koji alati za obfusciranje i minificiranje koriste. Razvijen programski alat pomoću parametara poput regexa, entropije i veličine riječi detektira i razlikuje minificirane i obfuscirane JavaScript biblioteke. Prikazan je rezultat izvođenja programskog alata nad bazom podataka koja sadrži sve naslovne stranice koje su u hrvatskoj domeni. Rezultati prikazuju veliku prisutnost minificiranih te malu količinu obufsciranih JavaScript biblioteka. Ovakvo automatizirano detektiranje pokazalo se iznimno bržim i u nekim slučajevima boljom od ručnog detektiranja obfuskacije i minifikacije. ; JavaScript libraries allow for faster and easier programming of Web content. In order to conceal the know-how secrets and malicious code, obfuscation is used. Obfuscation is a deliberate act of reshaping something to make it harder to understand. Commonly used obfuscators such as obfuscate.io provide many methods that produce different obfuscated versions of the same source code. Minification has similar functionality to obfuscation, which also turns the original code into a form that is harder to understand, but unlike obfuscation, minification reduces the size of the code, which speeds it up, and is its primary functionality. This paper provides an overview of obfuscation and minification and the methods used by obfuscation and minification tools. ... |
|---|