پیش بینی آسیب پذیری در برابر حملات در برنامه های کاربردی تحت وب

سال انتشار: 1401
نوع سند: مقاله ژورنالی
زبان: فارسی
مشاهده: 171

فایل این مقاله در 12 صفحه با فرمت PDF قابل دریافت می باشد

استخراج به نرم افزارهای پژوهشی:

لینک ثابت به این مقاله:

شناسه ملی سند علمی:

JR_RCSJ-7-26_001

تاریخ نمایه سازی: 25 آبان 1401

چکیده مقاله:

ساختن وب سایت ایمن برای برنامه نویسان وب وقت گیر، پرهزینه و چالش برانگیز است. محققان برای شناسایی سینک های صفحه وب از آنجا که به کاهش زمان و هزینه ایمن سازی برنامه وب کمک می کند، مدل های مختلف پیش بینی آسیب پذیری در برابر حملات وب را معرفی می کنند. همچنین روش های مختلف یادگیری ماشین توسط مدل های پیش بینی آسیب پذیری در برابر حملات موجود برای جلوگیری از مولفه های آسیب پذیر در برنامه های وب استفاده می شود. با این حال، اکثر این روش ها نمی توانند همه آسیب پذیری در برابر حملات های وب را به چالش بکشند. بنابراین، در این مقاله روشی با عنوان NM-PREDICTOR برای پیش بینی آسیب پذیری در برابر حملات در وب سایت ها به عنوان یک مشکل طبقه بندی شده با پیش تعیین کد معتبر یا آسیب پذیر پیشنهاد شده است. علاوه بر این، از طبقه بندی در طبقه های مختلف الگوریتم های یادگیری ماشین برای قضاوت در مورد حذف اجزای آسیب پذیر استفاده شده است. این روش برروی مجموعه داده های سه برنامه کاربردی وب ارزیابی شده ، که ۲۲۳ آسیب پذیری در برابر حملات با کیفیت عالی را که در PHPMyAdmin، Moodle و Drupal یافت می شود، ارائه می دهد. روش پیشنهادی نسبت به نتایج مطالعات موجود در مورد Drupal، PHPMyAdmin و Moodle مزیت بالایی دارد.

کلیدواژه ها:

امنیت شبکه ، حملات سایبری ، آسیب پذیری در برابر حملات ، برنامه های تحت وب ، مجموعه داده ها.

نویسندگان

سمیه نصیری

کارشناسی ارشد مهندسی کامپیوتر گرایش نرم افزار، مدرس مدعو دانشگاه فرهنگیان پردیس الزهرا زنجان.