ورود
مقالات فارسیISIکنفرانسهاژورنالها

طراحی سیستم شناسایی محتوایی صفحات مخرب وب با استفاده ازویژگیهای جدیدبرپایه روشهای یادگیری ماشین

محل انتشار: اولین همایش ملی رویکردهای نوین در مهندسی کامپیوتر و بازیابی اطلاعات
سال انتشار: 1392
نوع سند: مقاله کنفرانسی
زبان: فارسی
مشاهده: 984

فایل این مقاله در 9 صفحه با فرمت PDF قابل دریافت می باشد

این مقاله در بخشهای موضوعی زیر دسته بندی شده است:

استخراج به نرم افزارهای پژوهشی:

لینک ثابت به این مقاله:
https://civilica.com/doc/225959

شناسه ملی سند علمی:

BPJ01_709

تاریخ نمایه سازی: 29 دی 1392

چکیده مقاله:

امروزه با گسترش ابزارواستانداردهای طراحی و توسعه صفحات وب حملات مبتنی برکدهای مخرب وب افزایش یافته است توسعه های اخیردراستانداردهای وب باعث شده است که مهاجمان این کدهای مخرب را به روشهای جدیدتری مخفی کنند و ازفیلترهای امنیتی شناسایی کدهای مخرب فرارکنند دراین پژوهش به شناسایی صفحات مخرب با استفاده ازروشهای یادگیری ماشین می پردازیم اکثر روشهای ارایه شده برای شناسایی محتوایی صفحات مخرب وب برپایه روشهای یادگیری ماشین بازه یمحدودی ازحملات و ویژگیهای صفحات مخرب رابررسی می کنندویاویژگیهای ارایه شده توسط آنها با اخرین ابزار موجوددرتوسعه وب سازگارنمی باشد وباعث میشود که روشهای آنها ناقص باشد دراین پژوهش سعی کرده ایم که مجموعه کاملی ازویژگیهای HTML شامل ویژگیهای HTML5 و JavaScript شامل کتابخانه غنی توسعه Jquery وVBScriptو ویژگیهای حملات XSS راشناسایی کنیم درهمین راستا فیلترهای زیادی برای شناسایی این ویژگیها و استخراج آن ازصفحات وب طراحی کرده ایم نتایج بدست امده ازپیاده سازی و شبیه سازی نشان میدهد که صفحات مخرب وب با استفاده ازویژگیهای پیشنهادشده دراین مقاله باصحت 95.77 درصدبا استفاده ازالگوریتم BF-Tree و بهبود 4.75 درصدی نسبت به ویژگیهای ارایه شده درکارهای قبلی شناسایی میشوند درپایان رتبه بندی ازمهمترین ویژگیهای تاثیر گذاربرای شناسایی یک صفحه الوده وب بیان گردیده است

کلیدواژه ها:

نویسندگان

جواد حاجیان نژاد

دانشجوی کارشناسی ارشدامنیت اطلاعات

مجید وفایی جهان

دانشگاه آزاد اسلامی واحد مشهد

ناصر یوسفی

دانشجوی کارشناسی ارشد

مراجع و منابع این مقاله:

لیست زیر مراجع و منابع استفاده شده در این مقاله را نمایش می دهد. این مراجع به صورت کاملا ماشینی و بر اساس هوش مصنوعی استخراج شده اند و لذا ممکن است دارای اشکالاتی باشند که به مرور زمان دقت استخراج این محتوا افزایش می یابد. مراجعی که مقالات مربوط به آنها در سیویلیکا نمایه شده و پیدا شده اند، به خود مقاله لینک شده اند :
  • . The World Wide Web Consortium (W3C) Web standards _ ...
  • . Hou, Y.T.C, S Chen, T. Laih, C.S. Chen, C.M., ...
  • . Kumar , K.P.., N.Mythili, N., An Efficient Technique for ...
  • . Canali, D., et al. Prophiler: A fast filter for ...
  • . Ma, J.S., L.K.Savage, S.Voelker, G.M., Learming to detect malicious ...
  • . Choi, H., B.B. Zhu, and H. Lee. Detecting malicious ...
  • . Jquery technology Official web site at http :/iquery.com/. ...
  • . Saha, S., Consideration Points Detecting Cross-Site Scripting. arXiv preprint ...
  • . Haykin, S., Neural networks: a comprehensive foundation. 1994 : ...
  • Uncertainty in artificial intelligence. 1995. Morgan Kaufmann Publishers Inc. ...
  • . Boser, B.E., I.M .Guyon, and V.N. Vapnik. A training ...
  • .31 Aha, D.W., D. Kibler, and M.K Albert, Instance-based learming ...
  • . Shi, H., Best-first decision tree learming. 2007, Citeseer. ...
  • . Malware Domain List _ a non-commercil community project available ...
  • . The DNS-BH project Contains a listing of domains that ...
  • _ _ _ _ tracking and malicious websites, available at ...
  • . Guan, D., et al. Malicious web page detection based ...
  • . Eshete, B., A. Villafiorita, and K. Weldemariam, BINSPECT: Holistic ...
  • . Powers, D., Evaluation: From precision, recall and f-measure to ...
  • . Michalski, R.S., J.G. Carbonell, and T.M. Mitchell, Machine learning: ...
    • نمایش کامل مراجع