پیش بینی آسیب پذیری در برابر حملات در برنامه های کاربردی تحت وب
Publish place: Research in computer science، Vol: 7، Issue: 26
Publish Year: 1401
نوع سند: مقاله ژورنالی
زبان: Persian
View: 115
This Paper With 12 Page And PDF Format Ready To Download
- Certificate
- من نویسنده این مقاله هستم
استخراج به نرم افزارهای پژوهشی:
شناسه ملی سند علمی:
JR_RCSJ-7-26_001
تاریخ نمایه سازی: 25 آبان 1401
Abstract:
ساختن وب سایت ایمن برای برنامه نویسان وب وقت گیر، پرهزینه و چالش برانگیز است. محققان برای شناسایی سینک های صفحه وب از آنجا که به کاهش زمان و هزینه ایمن سازی برنامه وب کمک می کند، مدل های مختلف پیش بینی آسیب پذیری در برابر حملات وب را معرفی می کنند. همچنین روش های مختلف یادگیری ماشین توسط مدل های پیش بینی آسیب پذیری در برابر حملات موجود برای جلوگیری از مولفه های آسیب پذیر در برنامه های وب استفاده می شود. با این حال، اکثر این روش ها نمی توانند همه آسیب پذیری در برابر حملات های وب را به چالش بکشند. بنابراین، در این مقاله روشی با عنوان NM-PREDICTOR برای پیش بینی آسیب پذیری در برابر حملات در وب سایت ها به عنوان یک مشکل طبقه بندی شده با پیش تعیین کد معتبر یا آسیب پذیر پیشنهاد شده است. علاوه بر این، از طبقه بندی در طبقه های مختلف الگوریتم های یادگیری ماشین برای قضاوت در مورد حذف اجزای آسیب پذیر استفاده شده است. این روش برروی مجموعه داده های سه برنامه کاربردی وب ارزیابی شده ، که ۲۲۳ آسیب پذیری در برابر حملات با کیفیت عالی را که در PHPMyAdmin، Moodle و Drupal یافت می شود، ارائه می دهد. روش پیشنهادی نسبت به نتایج مطالعات موجود در مورد Drupal، PHPMyAdmin و Moodle مزیت بالایی دارد.
Keywords:
Authors
سمیه نصیری
کارشناسی ارشد مهندسی کامپیوتر گرایش نرم افزار، مدرس مدعو دانشگاه فرهنگیان پردیس الزهرا زنجان.
