طبقه بندی حملات Cross-Site Scripting (XSS) و مقایسه از نظر روش حمله
- سال انتشار: 1395
- محل انتشار: پنجمین کنفرانس بین المللی مهندسی کامپیوتر ،برق و الکترونیک
- کد COI اختصاصی: NSOECE05_041
- زبان مقاله: فارسی
- تعداد مشاهده: 1060
نویسندگان
دانشجوی دانشگاه آزاد اسلامی واحد اسلامشهر
دانشجوی دانشگاه آزاد اسلامی واحد اسلامشهر
عضو هیات علمی دانشگاه آزاد اسلامی واحد اسلامشهر
چکیده
امروزه، برنامه های کاربردی وب به یکی از پلتفرم های استاندارد برای نمایش داده ها و ارایه خدمات برروی اینترنت تبدیل شده اند. از طرفی برنامه های کاربردی وب به تدریج برای ارایه خدمات امنیتی و مهم مورد استفاده قرار گرفتند، از اینرو به یک هدف یا مکان مناسب برای مشخص شدن آسیب پذیری های مربوط به وب تبدیل شده اند. حتی چندین مکانیزم امنیتی دفاعی هم شکل گرفت تا بتوانند امنیت نرم افزارهای کاربردی مدرن را تقویت کنند و حملات تحریک کننده علیه آن ها را کم کنند. ما در این مقاله برخی از آسیب پذیری های جدی و برجسته را در نرم افزارهای کاربردی مدرن وب پیدا کردیم و آن ها را نشان می دهیم. امروزه حمله Cross-Site Scripting (XSS) بالا ترین آسیب پذیری را در وب دارد که به عنوان طاعون در وب شناخته می شود. حملات XSS به حمله کننده اجازه می دهد که اسکریپت های مخرب را درون مرورگر قربانی اجرا کند که عواقب ای شامل سازش داده (همانند: انتقال اطلاعات دارنده کارت)، سرقت کوکی، سرقت رمز عبور، سرقت شماره کارت اعتباری و غیره را دارا می باشد. همچنین به طور مفصل سطح بالایی از طبقه بندی حملات XSS و وقوع این حملات به برنامه های کاربردی وب را مطرح میکنیم.کلیدواژه ها
White Hat Security، Cross-Site Scripting (XSS)، اینترنت ،شبکه جهانی وب، کد جاوا اسکریپت مخربمقالات مرتبط جدید
- مرور سیستماتیک کاربرد هوش مصنوعی در موسیقی
- In-silico Analyses for Finding Potential Key Genes and Pathways Associated with Guillain-Barré Syndrome Using Computational Tools
- OCD Severity Based on EEG Signals
- Investigating the (non) -Impact of Customizing Knowledge Bases of Artificial Intelligence -Driven Robot on Language for Specific Purposes Learning
- The Need for Telehealth and Tele-Educationon in Optimizing Measles Surveillance and Reducing Healthcare Costs
اطلاعات بیشتر در مورد COI
COI مخفف عبارت CIVILICA Object Identifier به معنی شناسه سیویلیکا برای اسناد است. COI کدی است که مطابق محل انتشار، به مقالات کنفرانسها و ژورنالهای داخل کشور به هنگام نمایه سازی بر روی پایگاه استنادی سیویلیکا اختصاص می یابد.
کد COI به مفهوم کد ملی اسناد نمایه شده در سیویلیکا است و کدی یکتا و ثابت است و به همین دلیل همواره قابلیت استناد و پیگیری دارد.