اسکنر آسیب پذیری وب اپلیکیشن براساس یادگیری ماشین

سال انتشار: 1403
نوع سند: مقاله کنفرانسی
زبان: فارسی
مشاهده: 100

فایل این مقاله در 11 صفحه با فرمت PDF قابل دریافت می باشد

این مقاله در بخشهای موضوعی زیر دسته بندی شده است:

استخراج به نرم افزارهای پژوهشی:

لینک ثابت به این مقاله:

شناسه ملی سند علمی:

CONFIT01_0629

تاریخ نمایه سازی: 4 مهر 1403

چکیده مقاله:

دسترسی به اینترنت و پلتفرمهای موبایل به دلیل نوآوری های فناوری دیجیتال به طور چشمگیری افزایش یافته است و برنامه های وب با ارائه فناوری های دیجیتال متنوع به مصرفکنندگان، امکانات گستردهای ارائه می دهند. اما حفاظت از این برنامه ها به عنوان چالشی مهم باقی مانده است و باید به جدیت مدنظر قرار گیرد تا اطلاعات محرمانه محافظت شود.تهدیدات امنیتی ، ناشی از اعتبار ناکافی اطلاعات ورودی کاربر، نادیده گرفتن استانداردهای ایمنی در توسعه نرم افزار و آسیب پذیری کتابخانه های نرم افزار قابل استفاده مجدد باعث مشکلات جدی می شوند. با بهره گیری از آسیب پذیری وبسایت ، حمله کنندگان اطلاعات کاربران را به دست می آورند و با درج کد مخرب، رمزها را دزدیده فعالیت های کاربران را متلاشی می کنند و به حریم خصوصی مشتریان تجاوز می کنند.یک رویکرد مبتنی بر یادگیری توسعه دادهای ارائه داده شده است که کدهای حساس به SQL Injection را استخراج و با استفاده از خوشه بندی سلسله مراتبی ، پیشنهاد تصحیح می کند. نتایج نشان می دهد که این رویکرد بهبود قابل توجهی در مقایسه با روشهای مشابه داشته و کد و مجموعه دادهها به صورت عمومی منتشر شده اند.

نویسندگان

احسان نریمانی

دانشجوی دکترا دانشکده مهندسی کامپیوتر، واحد نجف آباد، دانشگاه آزاد اسلامی، نجف آباد، ایران.

فریده لطفی

دانشجوی دکترا دانشکده مهندسی کامپیوتر، واحد نجف آباد، دانشگاه آزاد اسلامی، نجف آباد، ایران.

مهدی شریف

عضو هیات علمی دانشکده مهندسی کامپیوتر، واحد نجف آباد، دانشگاه آزاد اسلامی، نجف آباد، ایران.