تشخیص آسیب پذیری منشاء حمله هدایت کاربر به مسیر ناخواسته از طریق شناسه صفحه وب با استفاده از داده کاوی
سال انتشار: 1396
نوع سند: مقاله کنفرانسی
زبان: فارسی
مشاهده: 513
فایل این مقاله در 13 صفحه با فرمت PDF قابل دریافت می باشد
- صدور گواهی نمایه سازی
- من نویسنده این مقاله هستم
این مقاله در بخشهای موضوعی زیر دسته بندی شده است:
استخراج به نرم افزارهای پژوهشی:
شناسه ملی سند علمی:
COMCONF05_538
تاریخ نمایه سازی: 21 اردیبهشت 1397
چکیده مقاله:
هدایت کاربر به مسیرهای ناخواسته با استفاده از آسیب پذیری هدایتگر باز، یکی از حملاتی است که کاربر را از بازدید صفحه مورد انتظارش به انحراف میکشاند. نمونه ی آن تغییر مسیر کاربران به سایت هایی شبیه سایت بانک و سرقت اطلاعات حساب آنها به نام حمله ی فیشینگ شهرت دارد، منشا این نوع حملات، در اعتبارسنجی های ناقص در فیلدهای ورود اطلاعات برنامه های وب هستند. حجم انبوهی از حملات هدایت کاربر به مسیرهای ناخواسته از طریق URL انجام میشوداز آنجایی که وجود آسیب پذیریها دریچه ورود مهاجمین به سیستم های کاربردی وب هستند، کشف و شناسایی آسیب پذیریها مبداء اصلی حملات سایبری و همچنین ایمن سازی سیستمهای کاربردی وب هستند. با استفاده از داده کاوی بر روی انبوهی از حملات انجام شده از نوع هدایت کاربر به مسیر ناخواسته و تغیین احتمالات نقاط پرتکرار استفاده شده در حملات، میتوان محل آسیب پذیر در URL را تشخیص داد. این در حالیست که فازرهای موجود به دلیل استفاده از فازینگ جهت تشخیص نقاط آسیبپذیر، با مشکل تعداد تکرار آزمون و مسدود شدن توسط فایروالها مواجه هستند، روش ارایه شده از این مشکل بر حذر است و میتواند با دقت 89 درصد نقاط محتمل وجود آسیب را تشخیص دهد.
کلیدواژه ها:
نویسندگان
سعید سروری
دانشجوی کارشناسی ارشد، دانشگاه جامع امام حسین(علیه السلام)، تهران، ایران
میثم محمدی جلکانی
دانشجوی کارشناسی ارشد، دانشگاه جامع امام حسین(علیه السلام)، تهران، ایران
رضا خرمی
دانشجوی کارشناسی ارشد، دانشگاه جامع امام حسین(علیه السلام)، تهران، ایران
مسعود باقری
استادیار دانشکده فناوری اطلاعات و ارتباطات،دانشگاه جامع امام حسین(علیه السلام)تهران ایران