تشخیص آسیب پذیری کدهای PHP با استفاده از روش تحلیل ایستای کد و رویکرد یادگیری عمیق
محل انتشار: ششمین کنفرانس بین المللی پژوهش های نوین در مهندسی برق، کامپیوتر، مکانیک و مکاترونیک در ایران و جهان اسلام
سال انتشار: 1402
نوع سند: مقاله کنفرانسی
زبان: فارسی
مشاهده: 150
فایل این مقاله در 15 صفحه با فرمت PDF قابل دریافت می باشد
- صدور گواهی نمایه سازی
- من نویسنده این مقاله هستم
استخراج به نرم افزارهای پژوهشی:
شناسه ملی سند علمی:
ICECM06_080
تاریخ نمایه سازی: 10 مرداد 1402
چکیده مقاله:
با استفاده گسترده از برنامه های کاربردی وب، مسائل امنیتی مرتبط با کد منبع نیز در حال افزایش است.شناسایی آسیب پذیری در نرم افزارها به طورکلی با استفاده از دو روش تحلیل ایستا و تحلیل پویا صورتمی گیرد، تحلیل ایستا تمرکز بیشتری بر فرایند توسعه امن دارد و آسیب پذیری ها را در حین توسعه و قبل ازانتشار نرم افزار شناسایی می کند، ولی در تحلیل پویا رفتار نرمافزار پس از توسعه و انتشار مورد بررسی قرارمی گیرد، لازم به ذکر است، کشف و رفع آسیب پذیری در تحلیل ایستا باعث صرفه جویی در هزینه و زمانتولید نرم افزار می شود. PHP یکزبان برنامه نویسی محبوب، سمت سرور با پشتیبانی از شیءگرایی استکه برای طراحی و توسعه وب توسعه یافته است، و به دلیل گسترش استفاده از این زبان در نرم افزارهایمختلف مانند سامانه های مدیریت محتوی، اهمیت توجه به امنیت سامانه های توسعه داده شده با این زبان رابیشتر نمایان می سازد. یادگیری عمیق شاخه ای از دانش یادگیری ماشین و مجموعه ای از الگوریتم هایی استکه تلاش می کنند مفاهیم انتزاعی سطح بالا را با استفاده از یادگیری در سطوح و لایه های مختلف مدل کنند،ازآنجاییکه یادگیری عمیق توانایی بازنمایی بهتر از داده ها را برای ایجاد مدلهای بسیار بهتر و الهام ازشبکه های عصبی بازگشتی دارد، رویکرد مورد استفاده این پژوهش نیز مبتنی بر یادگیری عمیق و نشانگذار کد PHP جهت تشخیص آسیب پذیری ها می باشد.
کلیدواژه ها:
نویسندگان
یاسر کربلایی میرزایی
دانشجوی ارشد شبکه های کامپیوتری دانشگاه جامع امام حسین علیه السلام
مسعود باقری
استادیار دانشگاه جامع امام حسین علیه السلام
علی ظریفی
مربی پژوهش دانشگاه جامع امام حسین علیه السلام