Publisher of Iranian Journals and Conference Proceedings

Please waite ..
ناشر تخصصی کنفرانسهای ایران
ورود |عضویت رایگان |راهنمای سایت |عضویت کتابخانه ها
عنوان
مقاله

کشف آسیب پذیری XSS در برنامه های تحت وب با استفاده از آتاماتا

سال انتشار: 1395
کد COI مقاله: BPJ02_053
زبان مقاله: فارسیمشاهده این مقاله: 567
فایل این مقاله در 7 صفحه با فرمت PDF قابل دریافت می باشد

خرید و دانلود فایل مقاله

با استفاده از پرداخت اینترنتی بسیار سریع و ساده می توانید اصل این مقاله را که دارای 7 صفحه است به صورت فایل PDF در اختیار داشته باشید.
آدرس ایمیل خود را در کادر زیر وارد نمایید:

مشخصات نویسندگان مقاله کشف آسیب پذیری XSS در برنامه های تحت وب با استفاده از آتاماتا

نوشین وزین دل - کارشناسی ارشد نرم افزار، دانشگاه آزاد اسلامی واحد تهران شمال،
ناصر مدیری - استادیار و عضو هیئت علمی دانشگاه آزاد اسلامی واحد زنجان،

چکیده مقاله:

با رشد شبکه های کامپیوتری مساله امنیت اهمیت بیشتری پیدا کرده است. مهاجمین با سوءاستفاده از آسیب پذیری های امنیتی موجود در برنامه های کاربردی، امنیت سیستم ها را نقض می کنند. حجم وسیعی از آسیب پذیری های نرم افزار بر اثر عدم اعتبارسنجی صحیح رفتار کاربر و تزریق داده های آلوده به ورودی های برنامه ایجاد می گردد. در این مقاله یک روش ترکیبی تحلیل ایستا و پویا به نام SDAWA برای تشخیص حملات XSS که جزو مهمترین حملات از نوع عدم اعتبار سنجی ورودی ها است، ارائه شده است. در روش پیشنهادی فاز ایستا هسته اصلی تشخیص آسیب پذیری ها است. در این فاز نقاط مشکوک به آسیب پذیری تعیین می شودو برای این کار از عبارات منظم یا آتاماتا جهت افزایش دقت در کشف آسیب پذیری ها استفاده می شود. سپس از فاز پویا جهت بررسی نقاط مشکوک به آسیب پذیری های کشف شده در فاز ایستا استفاده می گردد. جهت تشخیص آسیب پذیری XSS داده های علامتدار به نقاط کشف شده در فاز ایستا، که مشکوک به آسیب پذیری هستند تزریق می شود. نتایج عملی این مقاله بر روی برنامه های نمونه، نشان می دهد که دقت کشف آسیب پذیری XSS نسبت به کارهای قبلی افزایش یافته و نرخ تشخیص های نادرست کاهش یافته است.

کلیدواژه ها:

آسیب پذیری های امنیتی ، امنیت برنامه های کاربردی ، تحلیل ایستا ، تحلیل پویا ، گراف جریان کاری ، Cross site scripting

کد مقاله/لینک ثابت به این مقاله

کد یکتای اختصاصی (COI) این مقاله در پایگاه سیویلیکا BPJ02_053 میباشد و برای لینک دهی به این مقاله می توانید از لینک زیر استفاده نمایید. این لینک همیشه ثابت است و به عنوان سند ثبت مقاله در مرجع سیویلیکا مورد استفاده قرار میگیرد:

https://civilica.com/doc/522549/

نحوه استناد به مقاله:

در صورتی که می خواهید در اثر پژوهشی خود به این مقاله ارجاع دهید، به سادگی می توانید از عبارت زیر در بخش منابع و مراجع استفاده نمایید:
وزین دل، نوشین و مدیری، ناصر،1395،کشف آسیب پذیری XSS در برنامه های تحت وب با استفاده از آتاماتا،دومین کنفرانس ملی رویکردهای نوین در مهندسی کامپیوتر و برق،رودسر،https://civilica.com/doc/522549

در داخل متن نیز هر جا که به عبارت و یا دستاوردی از این مقاله اشاره شود پس از ذکر مطلب، در داخل پارانتز، مشخصات زیر نوشته می شود.
برای بار اول: (1395، وزین دل، نوشین؛ ناصر مدیری)
برای بار دوم به بعد: (1395، وزین دل؛ مدیری)
برای آشنایی کامل با نحوه مرجع نویسی لطفا بخش راهنمای سیویلیکا (مرجع دهی) را ملاحظه نمایید.

مراجع و منابع این مقاله:

لیست زیر مراجع و منابع استفاده شده در این مقاله را نمایش می دهد. این مراجع به صورت کاملا ماشینی و بر اساس هوش مصنوعی استخراج شده اند و لذا ممکن است دارای اشکالاتی باشند که به مرور زمان دقت استخراج این محتوا افزایش می یابد. مراجعی که مقالات مربوط به آنها در سیویلیکا نمایه شده و پیدا شده اند، به خود مقاله لینک شده اند :

  • Isatou Hydara, Abu Bakar M. Sultan, Current state of research ...
  • D. Balzarotti, M. Cova, V. Felmetsger, N. Jovanovic, E. Kirda, ...
  • https ://www. owasp.org, Accessed De. 18, 2015. ...
  • M. Johns, C. Beyerlein, "SMask: Preventing Injection Attacks in Web ...
  • L.K. Shar, H.B.K. Tan, "Auditing the XSS defence features implemented ...
  • N. Jovanovic, Ch. Kruegel, E. Kirda, "Precise Alias Analysis for ...
  • D. Balzarotti, M. Cova, V. V. Felmetsger, G. Vigna, "Multi- ...
  • N.Jovanovic, Ch.Kruegel, E.Kirda, "Static analysis for detecting ...
  • the Computer Security pp.86 1-907.2010 ...

مدیریت اطلاعات پژوهشی

صدور گواهی نمایه سازی | گزارش اشکال مقاله | من نویسنده این مقاله هستم

اطلاعات استنادی این مقاله را به نرم افزارهای مدیریت اطلاعات علمی و استنادی ارسال نمایید و در تحقیقات خود از آن استفاده نمایید.

علم سنجی و رتبه بندی مقاله

مشخصات مرکز تولید کننده این مقاله به صورت زیر است:
نوع مرکز: دانشگاه آزاد
تعداد مقالات: 8,620
در بخش علم سنجی پایگاه سیویلیکا می توانید رتبه بندی علمی مراکز دانشگاهی و پژوهشی کشور را بر اساس آمار مقالات نمایه شده مشاهده نمایید.

مقالات مرتبط جدید

به اشتراک گذاری این صفحه

اطلاعات بیشتر درباره COI

COI مخفف عبارت CIVILICA Object Identifier به معنی شناسه سیویلیکا برای اسناد است. COI کدی است که مطابق محل انتشار، به مقالات کنفرانسها و ژورنالهای داخل کشور به هنگام نمایه سازی بر روی پایگاه استنادی سیویلیکا اختصاص می یابد.

کد COI به مفهوم کد ملی اسناد نمایه شده در سیویلیکا است و کدی یکتا و ثابت است و به همین دلیل همواره قابلیت استناد و پیگیری دارد.

پشتیبانی