طراحی مدل درخت حمله جعل درخواست بین سایتی برای امن سازی در فرآیند تولید برنامه وب

علی خیری; مسعود باقری

طراحی مدل درخت حمله جعل درخواست بین سایتی برای امن سازی در فرآیند تولید برنامه وب

Publish place: Electronic and cyber defense، Vol: 3، Issue: 1

Publish Year: 1394

نوع سند: مقاله ژورنالی

زبان: Persian

This Paper With 13 Page And PDF Format Ready To Download

دریافت فایل کامل Paper

Certificate
من نویسنده این مقاله هستم

استخراج به نرم افزارهای پژوهشی:

لینک ثابت به این Paper:

https://civilica.com/doc/1405198

شناسه ملی سند علمی:

JR_PADSA-3-1_004

تاریخ نمایه سازی: 3 اسفند 1400

Abstract:

امن سازی بعد از تولید و غفلت طراحان و توسعه دهندگان به درخت حملات از مهم ترین چالش های امنیتی فرآیند تولید برنامه های حوزه وب است. یکی از شایع ترین حملات در حوزه وب، حمله جعل درخواست بین سایتی است که ناشی از اعتماد برنامه کاربردی به کاربر هست. در این مقاله درخت حمله جعل درخواست بین سایتی به عنوان راهکار امنیتی در فرآیند تولید برنامه های کاربردی وب بدون نیاز به تعامل با کاربر نهایی ارائه شده است. در این راستا با ادغام خصیصه های حاصل از مجموعه کدهای بهره بردار و خصیصه های تجربی، درخت حمله جعل درخواست بین سایتی استنتاج شده است. با استفاده از درخت تولیدشده، توانستیم با دقت ۸۳%، مسیرهای مختلف مورد استفاده نفوذ گران برای انجام حملات جعل درخواست بین سایتی را شناسایی نماییم. امنسازی مسیرهای حمله شناسایی شده در این مقاله، توسط طراحان و توسعه دهندگان، منجر به تولید برنامه های کاربردی وب با حداقل آسیب پذیری در مقابل حملات جعل درخواست بین سایتی خواهد شد.

Keywords:

جعل درخواست بین سایتی , درخت حمله , خصیصه های ان-گرام , خصیصه های تجربی , امنسازی در فرآیند تولید

Authors

علی خیری

دانشگاه امام حسین (ع)

مسعود باقری

علم و صنعت