مروری بر حمله Cross-Site Websocket Hijacking در برنامه های کاربردی مبتنی بر Websocket
- سال انتشار: 1402
- محل انتشار: دهمین همایش ملی علوم و مهندسی دفاعی با رویکرد مقابله با تهدیدات نوین دفاعی
- کد COI اختصاصی: ECDS10_004
- زبان مقاله: فارسی
- تعداد مشاهده: 176
نویسندگان
استادیار، دانشکده برق و رایانه دانشگاه صنعتی مالک اشتر، تهران ، ایران
دانشجوی کارشناسی ارشد نرم افزار دانشکده برق و رایانه، دانشگاه صنعتی مالک اشتر، تهران ، ایران
چکیده
با ظهور پروتکل وب سوکت و ایجاد یک تحول بزرگ در برنامه هایی که نیاز به ارتباط دوطرفه میان کاربر و سرور داشتند، یکیاز چالشهای جدیدی که ذهن محققان حوزه امنیت را به خود مشغول داشت، امنیت در این پروتکل نوظهور بود. یکی از اینحملات خاص حمله ربودن وبسوکت بین سایتی (CSWSH) است که مشابه حمله جعل درخواست بین سایتی (CSRF) درپروتکل Http میباشد ، با این تفاوت که ارتباط دوطرفه در این پروتکل باعث شده تا خطر این حمله به مراتب بیشتر از حملهCSRF باشد. در این مقاله سعی شده تا به بررسی آخرین مقالات مربوط به این حمله پرداخته و روشهای پیشنهادی که سعیدر دفاع از این حمله را دارند، مورد بررسی قرار بگیرند و راهکارهایی برای متخصصان حوزه امنیت ارائه شود.کلیدواژه ها
امنیت ، وب سوکت ، امنیت وب ، وبمقالات مرتبط جدید
- Resource Optimization in Large Language Model Deployment Using Reinforcement Learning and Adaptive Software Engineering
- کاربرد یادگیری ماشین در پیشبینی خطاهای نرم افزاری در مراحل اولیه توسعه سیستم های پیچیده
- A review of the application of silver nanoparticles in improving the performance of ultrathin silicon solar cells
- نگرشی برنانو و نقش آن در تصفیه آب در نیروگاه های برق
- The Biomechanical Effect of Knee Flexion Angles on Squat Lifting with a Flat Back Position
اطلاعات بیشتر در مورد COI
COI مخفف عبارت CIVILICA Object Identifier به معنی شناسه سیویلیکا برای اسناد است. COI کدی است که مطابق محل انتشار، به مقالات کنفرانسها و ژورنالهای داخل کشور به هنگام نمایه سازی بر روی پایگاه استنادی سیویلیکا اختصاص می یابد.
کد COI به مفهوم کد ملی اسناد نمایه شده در سیویلیکا است و کدی یکتا و ثابت است و به همین دلیل همواره قابلیت استناد و پیگیری دارد.