پیشگیری از حمله XSS با داده های آلوده و تجزیه و تحلیل ایستا
محل انتشار: همایش ملی مهندسی برق مجلسی
سال انتشار: 1395
نوع سند: مقاله کنفرانسی
زبان: فارسی
مشاهده: 694
متن کامل این مقاله منتشر نشده است و فقط به صورت چکیده یا چکیده مبسوط در پایگاه موجود می باشد.
توضیح: معمولا کلیه مقالاتی که کمتر از ۵ صفحه باشند در پایگاه سیویلیکا اصل مقاله (فول تکست) محسوب نمی شوند و فقط کاربران عضو بدون کسر اعتبار می توانند فایل آنها را دریافت نمایند.
- صدور گواهی نمایه سازی
- من نویسنده این مقاله هستم
استخراج به نرم افزارهای پژوهشی:
شناسه ملی سند علمی:
NCEEM01_054
تاریخ نمایه سازی: 11 مرداد 1396
چکیده مقاله:
با رشد شبکه های کامپیوتری مساله امنیت اهمیت بیشتری پیدا کرده است. مهاجمین با سوءاستفاده از آسیب پذیریهای امنیتی موجود در برنامه هایکاربردی، امنیت سیستم ها را نقض می کنند. حجم وسیعی از آسیب پذیری های نرم افزار بر اثر عدم اعتبارسنجی صحیح رفتار کاربر و تزریق داده های آلوده به ورودی های برنامه ایجاد می گردد. در این مقاله یک روش پیشنهادی به نام SAWA که یک روش تحلیل ایستا است، برای تشخیص حملات کراس سایت اسکریپت که جزو مهمترین حملات از نوع عدم اعتبار سنجی ورودی ها است، ارایه شده است.در این روش، گراف جریان کاری برنامه و نقاطی که احتمال آسیب پذیری بر اثر عدم اعتبارسنجی دقیق ورودی ها در آنها وجود دارد مشخص می شود. الگوریتم کشف، جهت تشخیص آسیب پذیری های XSS به نقاط مشکوک به آسیب پذیری ها داده های علامتدار تزریق کرده و نشت آنها را به حفره های برنامه بررسی می کند.
کلیدواژه ها:
آسیب پذیری های امنیتی ، امنیت برنامه های کاربردی ، تحلیل ایستا ، گراف جریان کاری ، کراس سایت اسکریپت
نویسندگان
نوشین وزین دل
کارشناسی ارشد نرم افزار، دانشگاه آزاد اسلامی واحد تهران شمال
ناصر مدیری
دکتری فناوری اطلاعات، عضو هیات علمی دانشگاه دفاع ملی
مراجع و منابع این مقاله:
لیست زیر مراجع و منابع استفاده شده در این مقاله را نمایش می دهد. این مراجع به صورت کاملا ماشینی و بر اساس هوش مصنوعی استخراج شده اند و لذا ممکن است دارای اشکالاتی باشند که به مرور زمان دقت استخراج این محتوا افزایش می یابد. مراجعی که مقالات مربوط به آنها در سیویلیکا نمایه شده و پیدا شده اند، به خود مقاله لینک شده اند :