ناشر تخصصی کنفرانس های ایران

لطفا کمی صبر نمایید

Publisher of Iranian Journals and Conference Proceedings

Please waite ..
CIVILICAWe Respect the Science
ناشر تخصصی کنفرانسهای ایران
عنوان
مقاله

تشخیص آسیب پذیری های منشاء حملات در صفحات وب از طریق URL مطالعه موردی : حمله ارجاع مستقیم و ناامن به اشیاء

سال انتشار: 1396
کد COI مقاله: ICCONF03_132
زبان مقاله: فارسیمشاهد این مقاله: 188
فایل این مقاله در 11 صفحه با فرمت PDF قابل دریافت می باشد

خرید و دانلود فایل مقاله

با استفاده از پرداخت اینترنتی بسیار سریع و ساده می توانید اصل این مقاله را که دارای 11 صفحه است به صورت فایل PDF در اختیار داشته باشید.
آدرس ایمیل خود را در کادر زیر وارد نمایید:

مشخصات نویسندگان مقاله تشخیص آسیب پذیری های منشاء حملات در صفحات وب از طریق URL مطالعه موردی : حمله ارجاع مستقیم و ناامن به اشیاء

میثم محمدی جلکانی - دانشجوی کارشناسی ارشد کامپیوتر دانشگاه جامع امام حسین (ع)
سعید سروری - دانشجوی کارشناسی ارشد کامپیوتر دانشگاه جامع امام حسین (ع)
رضا خرمی - دانشجوی کارشناسی ارشد کامپیوتر دانشگاه جامع امام حسین (ع)
مسعود باقری - استادیار گروه کامپیوتر دانشگاه جامع امام حسین (ع)

چکیده مقاله:

منشاء آسیب پذیری ارجاع مستقیم و ناامن به اشیاء در صفحات وب، ارسال پارامترها به طور مستقیم در URL و همچنین بررسی نکردن مجوز دسترسی کاربران برای اشیاء درخواست شده است. این نوع حملات به مهاجمین اجازه می دهد با دور زدن مجوز دسترسی، به طور مستقیم به منابع دسترسی داشته و باعث سوء استفاده از منابع سیستم خواهد شد. از آنجایی که وجود آسیب پذیری ها دریچه ورود مهاجمین به سیستم های کاربردی هستند، کشف و شناسایی آسیب پذیری ها مبداء اصلی حملات سایبری و دارای اولویت اساسی برای ایجاد امنیت هستند. با جمع آوری بردارهای حمله موجود و پالایش این بردارها در مقیاس بالا و سپس انجام عملیات خوشه بندی بر روی آنها می توان آسیب پذیری های منشاء حملات ارجاع مستقیم و ناامن به اشیاء را تشخیص داد. طبق بررسی های انجام شده حجم زیادی از حملات ارجاع مستقیم و ناامن به اشیاء از طریق URL است. با استفاده از روش پیشنهادی دقت تشخیص این آسیب پذیری به میزان 85% به دست آمده است که نسبت به اسکنرهای موجود برتری دارد. شایان ذکر است که تشخیص در روش پیشنهادی بدون استفاده از موردآزمون و یا فازینگ است و صرفا بر اساس خوشه بندی و دسته بندی این عمل انجام می شود. روش پیشنهادی بر روی حملات تزریق SQL و URF نیز پیاده سازی شده است.

کلیدواژه ها:

تشخیص آسیب پذیری، خوشه بندی، ارجاع مستقیم و ناامن به اشیاء، URL، دسته بندی

کد مقاله/لینک ثابت به این مقاله

برای لینک دهی به این مقاله می توانید از لینک زیر استفاده نمایید. این لینک همیشه ثابت است و به عنوان سند ثبت مقاله در مرجع سیویلیکا مورد استفاده قرار میگیرد:

https://civilica.com/doc/741229/

نحوه استناد به مقاله:

در صورتی که می خواهید در اثر پژوهشی خود به این مقاله ارجاع دهید، به سادگی می توانید از عبارت زیر در بخش منابع و مراجع استفاده نمایید:
محمدی جلکانی، میثم و سروری، سعید و خرمی، رضا و باقری، مسعود،1396،تشخیص آسیب پذیری های منشاء حملات در صفحات وب از طریق URL مطالعه موردی : حمله ارجاع مستقیم و ناامن به اشیاء ،سومین کنفرانس ملی نوآوری و تحقیق در مهندسی برق و مهندسی کامپیوتر و مکانیک ایران،تهران،،،https://civilica.com/doc/741229

در داخل متن نیز هر جا که به عبارت و یا دستاوردی از این مقاله اشاره شود پس از ذکر مطلب، در داخل پارانتز، مشخصات زیر نوشته می شود.
برای بار اول: (1396، محمدی جلکانی، میثم؛ سعید سروری و رضا خرمی و مسعود باقری)
برای بار دوم به بعد: (1396، محمدی جلکانی؛ سروری و خرمی و باقری)
برای آشنایی کامل با نحوه مرجع نویسی لطفا بخش راهنمای سیویلیکا (مرجع دهی) را ملاحظه نمایید.

مدیریت اطلاعات پژوهشی

صدور گواهی نمایه سازی | گزارش اشکال مقاله | من نویسنده این مقاله هستم

اطلاعات استنادی این مقاله را به نرم افزارهای مدیریت اطلاعات علمی و استنادی ارسال نمایید و در تحقیقات خود از آن استفاده نمایید.

علم سنجی و رتبه بندی مقاله

مشخصات مرکز تولید کننده این مقاله به صورت زیر است:
نوع مرکز: دانشگاه دولتی
تعداد مقالات: 5,137
در بخش علم سنجی پایگاه سیویلیکا می توانید رتبه بندی علمی مراکز دانشگاهی و پژوهشی کشور را بر اساس آمار مقالات نمایه شده مشاهده نمایید.

مقالات پیشنهادی مرتبط

مقالات مرتبط جدید

به اشتراک گذاری این صفحه

اطلاعات بیشتر درباره COI

COI مخفف عبارت CIVILICA Object Identifier به معنی شناسه سیویلیکا برای اسناد است. COI کدی است که مطابق محل انتشار، به مقالات کنفرانسها و ژورنالهای داخل کشور به هنگام نمایه سازی بر روی پایگاه استنادی سیویلیکا اختصاص می یابد.

کد COI به مفهوم کد ملی اسناد نمایه شده در سیویلیکا است و کدی یکتا و ثابت است و به همین دلیل همواره قابلیت استناد و پیگیری دارد.

پشتیبانی