ورود
مقالات فارسیISIکنفرانسهاژورنالها

تشخیص حملات اجرای کد از راه دور با استفاده از سامانه تشخیص نفوذ نرم افزار وبی زبان PHP

محل انتشار: فصلنامه پدافند الکترونیکی و سایبری، دوره: 10، شماره: 2
سال انتشار: 1401
نوع سند: مقاله ژورنالی
زبان: فارسی
مشاهده: 140

فایل این مقاله در 12 صفحه با فرمت PDF قابل دریافت می باشد

استخراج به نرم افزارهای پژوهشی:

لینک ثابت به این مقاله:
https://civilica.com/doc/1602310

شناسه ملی سند علمی:

JR_PADSA-10-2_007

تاریخ نمایه سازی: 24 بهمن 1401

چکیده مقاله:

با توسعه نرم افزارهای تحت وب چالش سامانه های تشخیص نفوذ مرسوم در برابر حملات مبتنی بر وب، عدم دسترسی آن ها به ویژگی های لایه کاربرد و بستر وب است. گسترش استفاده از زبان سمت سرور PHP، باعث تولید برنامه های کاربردی به صورت نامطمئن و بروز مشکلات امنیتی در نرم افزارهای این زبان شده است. حمله اجرای کد از راه دور به دلیل اجازه دسترسی از راه دور به دستگاه پردازنده و اعمال دستورات پوسته سیستم عامل، یکی از حملات پراهمیت تحت وب، به شمار می رود. تغییر معماری سامانه های تشخیص نفوذ لایه شبکه به لایه کاربرد و به کار بردن رویکرد تشخیص لایه ای با استفاده از روش های تشخیص مبتنی بر امضاء و رفتار در نرم افزارهای کاربردی زبان PHP، امکان تشخیص حملات اجرای کد از راه دور را فراهم می کند. در این پژوهش با استفاده از رویکرد لایه ای سامانه تشخیص نفوذ نرم افزار وبی زبان PHP، با دقت ۴/۹۰% و ۹۵% در رویکرد مبتنی بر امضاء و رفتار، حملات اجرای کد از راه دور تشخیص داده می شوند.

کلیدواژه ها:

سامانه تشخیص نفوذ ، نرم افزارهای وبی ، زبان سمت سرور PHP ، حمله اجرای کد از راه دور ، رویکرد لایه ای

نویسندگان

محمد مقاله

دانشجوی کارشناسی ارشد، دانشگاه جامع امام حسین(ع)، تهران، ایران

مسعود باقری

دانشیار، دانشگاه جامع امام حسین(ع)، تهران، ایران

مراجع و منابع این مقاله:

لیست زیر مراجع و منابع استفاده شده در این مقاله را نمایش می دهد. این مراجع به صورت کاملا ماشینی و بر اساس هوش مصنوعی استخراج شده اند و لذا ممکن است دارای اشکالاتی باشند که به مرور زمان دقت استخراج این محتوا افزایش می یابد. مراجعی که مقالات مربوط به آنها در سیویلیکا نمایه شده و پیدا شده اند، به خود مقاله لینک شده اند :
  • "Server-side Programming Languages, "April ۱ ۲۰۲۱. [Online]. Available: https://w۳techs.com ...
  • I. Ristic, Apache Security (The Complete Guide to Securing Your ...
  • S. Biswas, M. M. H. K. Sajal, T. Afrin, T. ...
  • B. Hawkins and B. Demsky, "ZENIDS: Introspective Intrusion Detection for ...
  • l. Alshanersky, php | Architect’s Guide to PHP Security, A ...
  • K. Kowsari, K. Jafari Meimandi, M. Heidarysafa, S. Mendu, L. ...
  • "Exploit Database," [Online]. Available: https://www.exploit-db.com. [Accessed ۲۱ ۱ ۲۰۲۱] ...
  • "Expose: An IDS for PHP," Github, ۲۰۱۷. [Online]. Available: https://github.com/enygma/expose. ...
  • "OWASP ModSecurity Core Rule Set," OWASP, ۲۰۲۰. [Online]. Available: https://coreruleset.org. ...
  • V. G. Le and H. T. Nguyen, "GuruWS: A Hybrid ...
  • "OWASP (۲۰۱۴). Owasp Modsecurity Core Rule Set," [Online]. Available: https://github.com/SpiderLabs/owasp-modsecurity-crs/blob/master/base_rules/modsecurity_crs_۴۰_generic_attack.conf ...
    • نمایش کامل مراجع