ارزیابی مدل های امن جهت جلوگیری حملات XSS در برنامه های مبتنی بر وب

امروزه با گسترش ابزار و استانداردهای طراحی و توسعه صفحات وب حملات مبتنی بر کدهای مخرب وب افزایش یافته است. توسعه های اخیر در استانداردهای وب باعث شده است که مهاجمان این کدهای مخرب را به روش های جدیدتری مخفی کننده و از فیلترهای امنیتی شناسایی کدهای مخرب فرار کنند. یکی از بارزترین حملات این روزها در وب حملات XSS است که عمده هدف این حملات وب سایت های پویا استفاده کننده از کوکی و Session است و مهاجمان عموماً به دنبال کشف و استخراج اطلاعات درون آنها هستند. در این مقاله ابتدا بررسی جامعی بر روی روش های مقابله با حملات XSS انجام پذیرفت. برای این منظور سه روش پیشگیری دقیق حملات پویا، جلوگیری از تزریق کد از طریق وب گاه به برنامه های کاربردی وب و راه حل ترکیبی برای کم کردن این حملات بررسی و سپس این سیستم ها بطور کامل با هم مقایسه شده و چالش ها و مزایای هر روش بیان شد. سپس یک روش برای شناسایی صفحات مخرب با استفاده از روش های یادگیری ماشین ارائه شده است. در این مقاله سعی شده است با مطالعه جامع بر روی روش ها حمله در وب و روش های مقابله با آن مجموعه کاملی از ویژگی های HTML شامل ویژگی های HTML5 و JavaScript شامل کتابخانه غنی توسعه Jquery و VBScript و ویژگی های حملات XSS را شناسایی و استخراج نماییم. در همین راستا فیلترهای زیادی برای شناسایی این ویزگی ها و ا ستخراج آن از صفحات وب طراحی شده است.