مروری بر حمله Cross-Site Websocket Hijacking در برنامه های کاربردی مبتنی بر Websocket
- سال انتشار: 1402
- محل انتشار: دهمین همایش ملی علوم و مهندسی دفاعی با رویکرد مقابله با تهدیدات نوین دفاعی
- کد COI اختصاصی: ECDS10_004
- زبان مقاله: فارسی
- تعداد مشاهده: 160
نویسندگان
استادیار، دانشکده برق و رایانه دانشگاه صنعتی مالک اشتر، تهران ، ایران
دانشجوی کارشناسی ارشد نرم افزار دانشکده برق و رایانه، دانشگاه صنعتی مالک اشتر، تهران ، ایران
چکیده
با ظهور پروتکل وب سوکت و ایجاد یک تحول بزرگ در برنامه هایی که نیاز به ارتباط دوطرفه میان کاربر و سرور داشتند، یکیاز چالشهای جدیدی که ذهن محققان حوزه امنیت را به خود مشغول داشت، امنیت در این پروتکل نوظهور بود. یکی از اینحملات خاص حمله ربودن وبسوکت بین سایتی (CSWSH) است که مشابه حمله جعل درخواست بین سایتی (CSRF) درپروتکل Http میباشد ، با این تفاوت که ارتباط دوطرفه در این پروتکل باعث شده تا خطر این حمله به مراتب بیشتر از حملهCSRF باشد. در این مقاله سعی شده تا به بررسی آخرین مقالات مربوط به این حمله پرداخته و روشهای پیشنهادی که سعیدر دفاع از این حمله را دارند، مورد بررسی قرار بگیرند و راهکارهایی برای متخصصان حوزه امنیت ارائه شود.کلیدواژه ها
امنیت ، وب سوکت ، امنیت وب ، وبمقالات مرتبط جدید
- تحلیل چالشها و راهکارهای تقویت ارتباط دانشگاه و صنعت: با تمرکز بر حلقههای مفقوده
- بازخوانی نقش دانشگاه و صنعت در توسعه ملی: از موانع تا راهکارها
- نشانگر تشخیصی جدید در ژن C-myc به عنوان کیت غیر تهاجمی تشخیص سرطان دهان
- برنامه ریزی منابع تجدید پذیر با درنظر گرفتن برنامه ریزی توسعه انتقال و تولید منابع توان راکتیو
- برنامه ریزی همزمان توسعه انتقال و منابع تولید توان راکتیو با استفاده از یک الگوریتم تکاملی بهبود یافته
اطلاعات بیشتر در مورد COI
COI مخفف عبارت CIVILICA Object Identifier به معنی شناسه سیویلیکا برای اسناد است. COI کدی است که مطابق محل انتشار، به مقالات کنفرانسها و ژورنالهای داخل کشور به هنگام نمایه سازی بر روی پایگاه استنادی سیویلیکا اختصاص می یابد.
کد COI به مفهوم کد ملی اسناد نمایه شده در سیویلیکا است و کدی یکتا و ثابت است و به همین دلیل همواره قابلیت استناد و پیگیری دارد.