تشخیص آسیب پذیری منشاء حمله هدایت کاربر به مسیر ناخواسته از طریق شناسه صفحه وب با استفاده از داده کاوی
- سال انتشار: 1396
- محل انتشار: پنجمین کنفرانس بین المللی مهندسی برق و کامپیوتر با تاکید بر دانش بومی
- کد COI اختصاصی: COMCONF05_538
- زبان مقاله: فارسی
- تعداد مشاهده: 467
نویسندگان
دانشجوی کارشناسی ارشد، دانشگاه جامع امام حسین(علیه السلام)، تهران، ایران
دانشجوی کارشناسی ارشد، دانشگاه جامع امام حسین(علیه السلام)، تهران، ایران
دانشجوی کارشناسی ارشد، دانشگاه جامع امام حسین(علیه السلام)، تهران، ایران
استادیار دانشکده فناوری اطلاعات و ارتباطات،دانشگاه جامع امام حسین(علیه السلام)تهران ایران
چکیده
هدایت کاربر به مسیرهای ناخواسته با استفاده از آسیب پذیری هدایتگر باز، یکی از حملاتی است که کاربر را از بازدید صفحه مورد انتظارش به انحراف میکشاند. نمونه ی آن تغییر مسیر کاربران به سایت هایی شبیه سایت بانک و سرقت اطلاعات حساب آنها به نام حمله ی فیشینگ شهرت دارد، منشا این نوع حملات، در اعتبارسنجی های ناقص در فیلدهای ورود اطلاعات برنامه های وب هستند. حجم انبوهی از حملات هدایت کاربر به مسیرهای ناخواسته از طریق URL انجام میشوداز آنجایی که وجود آسیب پذیریها دریچه ورود مهاجمین به سیستم های کاربردی وب هستند، کشف و شناسایی آسیب پذیریها مبداء اصلی حملات سایبری و همچنین ایمن سازی سیستمهای کاربردی وب هستند. با استفاده از داده کاوی بر روی انبوهی از حملات انجام شده از نوع هدایت کاربر به مسیر ناخواسته و تغیین احتمالات نقاط پرتکرار استفاده شده در حملات، میتوان محل آسیب پذیر در URL را تشخیص داد. این در حالیست که فازرهای موجود به دلیل استفاده از فازینگ جهت تشخیص نقاط آسیبپذیر، با مشکل تعداد تکرار آزمون و مسدود شدن توسط فایروالها مواجه هستند، روش ارایه شده از این مشکل بر حذر است و میتواند با دقت 89 درصد نقاط محتمل وجود آسیب را تشخیص دهد.کلیدواژه ها
open Redirect،هدایت کاربر به مسیر ناخواسته، ارجاع نا امن، آسیب پذیری وبمقالات مرتبط جدید
- سیستم تشخیص نفوذ در محیط رایانش ابری با استفاده از یادگیری ویژ گی
- کاهش هزینه تعمیراتی ماشین های سنگین از طریق بهبود الگوریتم درخت تصمیم با الگوریتم های انتخاب ویژگی Information Gain ،Correlation و SVM
- پردازش کوانتومی تصاویر پزشکی و تشخیص لبه آن با استفاده از الگوریتم QHED
- بررسی و مقایسه روشهای تشخیص اکانت های جعلی در شبکه های اجتماعی
- مکان یابی و مقدار بهینه منابع تولید پراکنده به منظورکاهش تلفات و بهبود انحراف ولتاژ شبکه نامتعادل توزیع
اطلاعات بیشتر در مورد COI
COI مخفف عبارت CIVILICA Object Identifier به معنی شناسه سیویلیکا برای اسناد است. COI کدی است که مطابق محل انتشار، به مقالات کنفرانسها و ژورنالهای داخل کشور به هنگام نمایه سازی بر روی پایگاه استنادی سیویلیکا اختصاص می یابد.
کد COI به مفهوم کد ملی اسناد نمایه شده در سیویلیکا است و کدی یکتا و ثابت است و به همین دلیل همواره قابلیت استناد و پیگیری دارد.