مروری بر روشهای تشخیص پیلود حملات تزریق اسکریپت بازتابی و ذخیره شده
سال انتشار: 1403
نوع سند: مقاله کنفرانسی
زبان: فارسی
مشاهده: 112
فایل این مقاله در 18 صفحه با فرمت PDF قابل دریافت می باشد
- صدور گواهی نمایه سازی
- من نویسنده این مقاله هستم
این مقاله در بخشهای موضوعی زیر دسته بندی شده است:
استخراج به نرم افزارهای پژوهشی:
شناسه ملی سند علمی:
ITCT23_036
تاریخ نمایه سازی: 1 شهریور 1403
چکیده مقاله:
حمله اسکریپت نویسی بین سایتی یا تزریق اسکریپت از جمله حملات مهم در لایه برنامه کاربردی سامانه های تحت وب و از دسته بندی حملات تزریق بشمار می رود. دو نوع مهم و متداول از این نوع حمله ، عبارتند از حمله تزریق اسکریپت بازتابی و حمله تزریق اسکریپت ذخیره شده. فرد مهاجم با تزریق پیلود اسکریپت ، نشست کاربران یک سامانه را مورد حمله قرار داده و هدف اصلی از این حمله بدست گرفتن نشست معتبر کاربر می باشد. روشها و رویکردهای مختلفی برای جلوگیری از این نوع حملات به سامانه های مبتنی بر وب معرفی شدهاند. از طرفی مهاجمان نیز با استفاده از روشهای مختلفی مانند کدگذاری و یا قرار دادن بایت هایی از برخی کاراکترها که باعث ایجاد خطا و خنثی سازی مکانیزمهای نظارتی و امنیتی مانند دیوارهای آتش برنامه های کاربردی می شود، پیلود این حملات را دگرگون کرده و سپس به سمت سامانه هدف ارسال می کنند. در چنین مواقعی اکثر مکانیزمهای امنیتی از تشخیص اینگونه پیلودهای دگرگون شده عاجز هستند. در سالهای اخیر تلاش شده است تا با استفاده از تلفیق روشهای یادگیری ماشین و هوش مصنوعی با مکانیزمهای امنیتی - نظارتی ، قدرت تشخیص چنین پیلودهای دگرگون شدهای از حملات تزریق اسکریپت بازتابی و ذخیرهشده نیز افزایش پیدا کند.
کلیدواژه ها:
حمله تزریق اسکریپت بازتابی ۱ ، حمله تزریق اسکریپت ذخیره شده۲ ، پیلود۳ ، یادگیری ماشین ۴ ، هوش مصنوعی .
نویسندگان
علی راستی
کارشناسی ارشد رشته مهندسی کامپیوتر گرایش رایانش امن ، دانشکده رایانه ، شبکه و ارتباطات، دانشگاه جامع امام حسین (ع)، تهران، ایران
مسعود باقری
استادیار، دانشکده رایانه ، شبکه و ارتباطات، دانشگاه جامع امام حسین (ع)، تهران، ایران