Ansprechpartner:
René Rietz (rené.rietz@b-tu.de)

In der Vergangenheit haben sich Firewalls als Basistechnologie zur präventiven Sicherung der Netzwerke etabliert. Diese setzen häufig Paketfilter ein, die Kommunikationsprotokolle bis hin zur Transportschicht analysieren und mittels Firewall-Richtlinien über die Weiterleitung der auf diesen Protokollen basierenden Datenströme entscheiden. Aktuelle Trends in der Entwicklung von Netzprotokollen beinhalten jedoch häufig sogenannte Overlay-Strukturen bei denen etablierte Anwendungsprotokolle wie z.B. http als Transportprotokoll für tiefer geschachtelte anwendungsspezifische Kommunikationsprotokolle dienen (insbesondere in Webanwendungen). Die daraus resultierenden Verbindungen werden jedoch von klassischen Firewalls nicht erkannt und als gewöhnlicher Verkehr der darunterliegenden Schicht (z.B. HTTP-Verkehr) behandelt.

Im Rahmen dieser Arbeit soll ein Verfahren zur Identifizierung JavaScript-basierender Webanwendungen entwickelt werden. Die Identifizierung bildet die Grundlage für die Entscheidung ob zugehörige Daten (z.B. Scripte, JSON-Objekte, ...) vom analysierenden Firewall-System weitergeleitet werden. Als Basis für eine genaue Analyse wird die Untersuchung des abstrakten Syntaxbaumes (AST) angestrebt, z.B. eine Basisblockanalyse. Hierfür sind bestehende JavaScript-Bibliotheken hinsichtlich ihrer Eignung zur Extraktion des AST zu untersuchen und das eigene Verfahren auf Basis einer dieser Bibliotheken prototypisch zu implementieren.