مروری بر روشهای تشخیص پیلود حملات تزریق اسکریپت بازتابی و ذخیره شده

سال انتشار: 1403
نوع سند: مقاله کنفرانسی
زبان: فارسی
مشاهده: 112

فایل این مقاله در 18 صفحه با فرمت PDF قابل دریافت می باشد

این مقاله در بخشهای موضوعی زیر دسته بندی شده است:

استخراج به نرم افزارهای پژوهشی:

لینک ثابت به این مقاله:

شناسه ملی سند علمی:

ITCT23_036

تاریخ نمایه سازی: 1 شهریور 1403

چکیده مقاله:

حمله اسکریپت نویسی بین سایتی یا تزریق اسکریپت از جمله حملات مهم در لایه برنامه کاربردی سامانه های تحت وب و از دسته بندی حملات تزریق بشمار می رود. دو نوع مهم و متداول از این نوع حمله ، عبارتند از حمله تزریق اسکریپت بازتابی و حمله تزریق اسکریپت ذخیره شده. فرد مهاجم با تزریق پیلود اسکریپت ، نشست کاربران یک سامانه را مورد حمله قرار داده و هدف اصلی از این حمله بدست گرفتن نشست معتبر کاربر می باشد. روشها و رویکردهای مختلفی برای جلوگیری از این نوع حملات به سامانه های مبتنی بر وب معرفی شدهاند. از طرفی مهاجمان نیز با استفاده از روشهای مختلفی مانند کدگذاری و یا قرار دادن بایت هایی از برخی کاراکترها که باعث ایجاد خطا و خنثی سازی مکانیزمهای نظارتی و امنیتی مانند دیوارهای آتش برنامه های کاربردی می شود، پیلود این حملات را دگرگون کرده و سپس به سمت سامانه هدف ارسال می کنند. در چنین مواقعی اکثر مکانیزمهای امنیتی از تشخیص اینگونه پیلودهای دگرگون شده عاجز هستند. در سالهای اخیر تلاش شده است تا با استفاده از تلفیق روشهای یادگیری ماشین و هوش مصنوعی با مکانیزمهای امنیتی - نظارتی ، قدرت تشخیص چنین پیلودهای دگرگون شدهای از حملات تزریق اسکریپت بازتابی و ذخیرهشده نیز افزایش پیدا کند.

کلیدواژه ها:

حمله تزریق اسکریپت بازتابی ۱ ، حمله تزریق اسکریپت ذخیره شده۲ ، پیلود۳ ، یادگیری ماشین ۴ ، هوش مصنوعی .

نویسندگان

علی راستی

کارشناسی ارشد رشته مهندسی کامپیوتر گرایش رایانش امن ، دانشکده رایانه ، شبکه و ارتباطات، دانشگاه جامع امام حسین (ع)، تهران، ایران

مسعود باقری

استادیار، دانشکده رایانه ، شبکه و ارتباطات، دانشگاه جامع امام حسین (ع)، تهران، ایران