تشخیص و بهره برداری خودکار از آسیب پذیری های دسترسی به سیستم فایل در برنامه های کاربردی وب
محل انتشار: یازدهمین کنفرانس بین المللی انجمن رمز ایران
سال انتشار: 1393
نوع سند: مقاله کنفرانسی
زبان: فارسی
مشاهده: 635
فایل این مقاله در 6 صفحه با فرمت PDF قابل دریافت می باشد
- صدور گواهی نمایه سازی
- من نویسنده این مقاله هستم
استخراج به نرم افزارهای پژوهشی:
شناسه ملی سند علمی:
ISCC11_005
تاریخ نمایه سازی: 5 آبان 1397
چکیده مقاله:
آسیب پذیری های دسترسی به سیستم فایل به آسیب پذیری هایی گفته می شود که با استفاده از آن حمله کننده می تواند مسیر و یا دیگر پارامترهای مرتبط با عملیات برنامه بر روی سیستم فایل را به منظور انجام عملیات غیرمجاز تغییر دهد. این نوع آسیب پذیری هابه دلیل نبود مکانیزم پاکسازی مناسب و یا کنترل دسترسی ناکافی بوجود می ایند و بهره برداری از آنها می تواند باعث مخدوش شدنمحرمانگی و یکپارچگی در برنامه های کاربردی تحت وب شود.در این مقاله روشی برای تشخیص و بهره برداری خودکار از آسیب پذیری های دسترسی به سیستم فایل در برنامه های کاربردیوب ارایه می شود که از تکنیک های تحلیل ایستا و پویا بهره می برد. همچنین ابزاری برای ارزیابی آن توسعه داده می شود که علاوه برتشخیص انواع آسیب پذیری های مرتبط با دسترسی به سیستم فایل، نحوه ی بهره برداری از آسیب پذیری های یافت شده را نیزمشخص می کند. ابزار ایجاد شده روی چند برنامه ی کاربردی وب آزمایش شده است. نتایج ارزیابی نشان می دهد که روش پیشنهادشده می تواند بطور موثر آسیب پذیری های موجود را در برنامه های کاربردی تحت وب را شناسایی کند.
کلیدواژه ها:
برنامه های کاربردی وب ، آسیب پذیری های دسترسی به سیستم فایل ، تحلیل ایستا و پویا ، تشخیص آسیب پذیری ، بهره برداری خودکار
نویسندگان
علیرضا رنجبران
دانشجوی کارشناسی ارشد، گروه امنیت اطلاعات، دانشکده مهندسی کامپیوتر و فناوری اطلاعات، دانشگاه صنعتی امیرکبیر، تهران
حمیدرضا شهریاری
استادیار، گروه امنیت اطلاعات، دانشکده مهندسی کامپیوتر و فناوری اطلاعات، دانشگاه صنعتی امیرکبیر، تهران