تشخیص آسیب پذیری های منشا حمله ی تزریق SQL در صفحات وب با استفاده از فازر بهینه
محل انتشار: کنگره بین المللی علوم و مهندسی
سال انتشار: 1396
نوع سند: مقاله کنفرانسی
زبان: فارسی
مشاهده: 409
فایل این مقاله در 15 صفحه با فرمت PDF قابل دریافت می باشد
- صدور گواهی نمایه سازی
- من نویسنده این مقاله هستم
استخراج به نرم افزارهای پژوهشی:
شناسه ملی سند علمی:
GERMANCONF01_194
تاریخ نمایه سازی: 26 مرداد 1397
چکیده مقاله:
وجود آسیب پذیری در یک برنامه ی وبی، می تواند دریچه ی ورود مهاجم به آن برنامه و سوء استفاده از آن آسیب پذیریباشد. از این رو در این پایان نامه، راهکاری جهت شناسایی آسیب پذیریری برنامه های وبی ارایه شده است. اهمیت مساله،ممانعت از حمله تزریق SQL به برنامه های وبی از طریق منافذ موجود در این برنامه ها و پایگاه داده های مورد استفاده یآنها است. در این پایان نامه سعی بر آن است که با استفاده از روش فازینگ جعبه سیاه و تولید موارد آزمون مناسب وبهینه بتوانیم آسیب پذیری برنامه های وبی را به عنوان دسته ای عظیم از انواع مختلف نرم افزار، بدون در نظر گرفتن کدمنبع آن ها، و فقط با استفاده از URL (متد GET) بدست آوریم. از اینرو مساله اصلی، ایجاد فازر تشخیص آسیب پذیریبا قدرت تشخیص آسیب بالا است. در این راستا در این پایان نامه طراحی و پیاده سازی فازر با استفاده از یک فرایند دومرحله ای می باشد؛ در مرحله ی اول با استفاده از تکنیک های داده کاوی تکه سازی، خوشه بندی و دسته بندی، نام صفحاتو پارامترهایی که بیشتر حایز اهمیت هستند از دیتاست بردار حملات استخراج می شود با اینکار دیگر نیاز به تزریق مواردآزمون به تمام پارامترهای ارسالی به یک صفحه کمتر و باعث افزایش سرعت فاز می شود. در مرحله ی دوم با توجه به نوعپایگاه داده، قانون هایی برای تولید موارد آزمون بهینه ساخته شده است که تولید تست را از حالت تصادفی خارج کردهاست. میزان موفقیت روش مذکور در مرحله ی اول کار در تشخیص نقاط آسیب پذیری 79 درصد و در قسمت انجام عملفازینگ، دقت 100 درصد تنها با بردار وردی GET ، نسبت به ابزارهای مشابه تشخیص آسیب پذیری حداقل با 11 بردارورودی، بر روی برنامه ی وبی مرجع آسیب پذیری به دست می آید.
کلیدواژه ها:
نویسندگان
رضا خرمی
دانشجوی کارشناسی ارشد، دانشگاه جامع امام حسین
مسعود باقری
استادیار گروه کامپیوتر، دانشگاه جامع امام حسین