ناشر تخصصی کنفرانس های ایران

لطفا کمی صبر نمایید

Publisher of Iranian Journals and Conference Proceedings

Please waite ..
CIVILICAWe Respect the Science
ناشر تخصصی کنفرانسهای ایران
عنوان
مقاله

بهبود امنیت برنامه های کاربردی تحت وب از طریق سیستم کشف نفوذ مبتنی برهستان شناسی

سال انتشار: 1396
کد COI مقاله: COMCONF05_559
زبان مقاله: فارسیمشاهد این مقاله: 120
فایل این مقاله در 14 صفحه با فرمت PDF قابل دریافت می باشد

خرید و دانلود فایل مقاله

با استفاده از پرداخت اینترنتی بسیار سریع و ساده می توانید اصل این مقاله را که دارای 14 صفحه است به صورت فایل PDF در اختیار داشته باشید.
آدرس ایمیل خود را در کادر زیر وارد نمایید:

مشخصات نویسندگان مقاله بهبود امنیت برنامه های کاربردی تحت وب از طریق سیستم کشف نفوذ مبتنی برهستان شناسی

فاطمه شیما ایران منش - گروه کامپیوتر، دانشکده علوم پایه، واحد کرمان، دانشگاه آزاد اسلامی، کرمان، ایران
مهدی جعفری شهباززاده - استادیارگروه مهندسی الکترونیک، واحد کرمان، دانشگاه آزاد اسلامی، کرمان، ایران
امیر صباغ ملاحسینی - استادیارگروه کامپیوتر، واحد کرمان، دانشگاه آزاد اسلامی، کرمان، ایران

چکیده مقاله:

در این مقاله سعی شده است با توجه به استفاده روزافزون برنامههای کاربردی تحت وب در دنیای مجازی و اهمیت مقابله با تهدیدات و حملات ناشناخته در برابر این برنامه ها، به بهبود نرخ کشف حملات روزصفر و پنهان با تکیه بر مدلهای هستان شناسی موجود پرداخته شود. سیستم ارایه شده با اجرای قوانین معنایی و استنتاجی برروی اطلاعات ساختاریافته از حملات و درخواستهای رسیده به برنامه های کاربردی تحت وب، حملات را در دو بخش پروتکل و بدنه ی درخواستهای کاربران شناسایی کرده است. سیستم با کشف موفق حملات ناشناخته در ترافیک پروتکل انتقال ابرمتن1، آنها را در قالب یک امضا به لیست حملات شناخته شده موجود در سیستم کشف نفوذ اضافه کرده و نرخ کشف مدل پیشنهادی را ارتقا بخشیده است. این سیستم در راستای تامین امنیت معنایی با استفاده از زبان هستان شناسی وب2، واسط برنامه نویسی کاربردی جنا3 و زبان قانون وب معنایی4؛ به عنوان یک چارچوب توسعه ی استدلال، پیادهسازی شده است. نتایج حاصله نشان میدهد که درک معنایی و استنتاجی سیستم از نوع و اثرات حمله سبب افزایش دقت آن در کشف حملات تزریق کد در مقایسه با مدلهای مبتنی بر امضا شده است. همچنین با یک معماری اصلاح شده و داشتن قدرت بهروزرسانی لیست تهاجمات خود نسبت به مدلهای معنایی مشابه توانسته است، به شکل هوشمندانه تری نرخ کشف انواع حملات روزصفر را بهبود بخشد.

کلیدواژه ها:

مدل هستان شناسی، برنامه کاربردی تحت وب، امنیت معنایی5، قوانین معنایی، قوانین استنتاجی

کد مقاله/لینک ثابت به این مقاله

برای لینک دهی به این مقاله می توانید از لینک زیر استفاده نمایید. این لینک همیشه ثابت است و به عنوان سند ثبت مقاله در مرجع سیویلیکا مورد استفاده قرار میگیرد:

https://civilica.com/doc/725533/

نحوه استناد به مقاله:

در صورتی که می خواهید در اثر پژوهشی خود به این مقاله ارجاع دهید، به سادگی می توانید از عبارت زیر در بخش منابع و مراجع استفاده نمایید:
ایران منش، فاطمه شیما و جعفری شهباززاده، مهدی و صباغ ملاحسینی، امیر،1396،بهبود امنیت برنامه های کاربردی تحت وب از طریق سیستم کشف نفوذ مبتنی برهستان شناسی،پنجمین کنفرانس بین المللی مهندسی برق و کامپیوتر با تاکید بر دانش بومی،تهران،،،https://civilica.com/doc/725533

در داخل متن نیز هر جا که به عبارت و یا دستاوردی از این مقاله اشاره شود پس از ذکر مطلب، در داخل پارانتز، مشخصات زیر نوشته می شود.
برای بار اول: (1396، ایران منش، فاطمه شیما؛ مهدی جعفری شهباززاده و امیر صباغ ملاحسینی)
برای بار دوم به بعد: (1396، ایران منش؛ جعفری شهباززاده و صباغ ملاحسینی)
برای آشنایی کامل با نحوه مرجع نویسی لطفا بخش راهنمای سیویلیکا (مرجع دهی) را ملاحظه نمایید.

مدیریت اطلاعات پژوهشی

صدور گواهی نمایه سازی | گزارش اشکال مقاله | من نویسنده این مقاله هستم

اطلاعات استنادی این مقاله را به نرم افزارهای مدیریت اطلاعات علمی و استنادی ارسال نمایید و در تحقیقات خود از آن استفاده نمایید.

علم سنجی و رتبه بندی مقاله

مشخصات مرکز تولید کننده این مقاله به صورت زیر است:
نوع مرکز: دانشگاه آزاد
تعداد مقالات: 6,942
در بخش علم سنجی پایگاه سیویلیکا می توانید رتبه بندی علمی مراکز دانشگاهی و پژوهشی کشور را بر اساس آمار مقالات نمایه شده مشاهده نمایید.

مقالات پیشنهادی مرتبط

مقالات مرتبط جدید

به اشتراک گذاری این صفحه

اطلاعات بیشتر درباره COI

COI مخفف عبارت CIVILICA Object Identifier به معنی شناسه سیویلیکا برای اسناد است. COI کدی است که مطابق محل انتشار، به مقالات کنفرانسها و ژورنالهای داخل کشور به هنگام نمایه سازی بر روی پایگاه استنادی سیویلیکا اختصاص می یابد.

کد COI به مفهوم کد ملی اسناد نمایه شده در سیویلیکا است و کدی یکتا و ثابت است و به همین دلیل همواره قابلیت استناد و پیگیری دارد.

پشتیبانی