تشخیص حملات اجرای کد از راه دور با استفاده از سامانه تشخیص نفوذ نرم افزار وبی زبان PHP
عنوان مقاله: تشخیص حملات اجرای کد از راه دور با استفاده از سامانه تشخیص نفوذ نرم افزار وبی زبان PHP
شناسه ملی مقاله: JR_PADSA-10-2_007
منتشر شده در در سال 1401
شناسه ملی مقاله: JR_PADSA-10-2_007
منتشر شده در در سال 1401
مشخصات نویسندگان مقاله:
محمد مقاله - دانشجوی کارشناسی ارشد، دانشگاه جامع امام حسین(ع)، تهران، ایران
مسعود باقری - دانشیار، دانشگاه جامع امام حسین(ع)، تهران، ایران
خلاصه مقاله:
محمد مقاله - دانشجوی کارشناسی ارشد، دانشگاه جامع امام حسین(ع)، تهران، ایران
مسعود باقری - دانشیار، دانشگاه جامع امام حسین(ع)، تهران، ایران
با توسعه نرم افزارهای تحت وب چالش سامانه های تشخیص نفوذ مرسوم در برابر حملات مبتنی بر وب، عدم دسترسی آن ها به ویژگی های لایه کاربرد و بستر وب است. گسترش استفاده از زبان سمت سرور PHP، باعث تولید برنامه های کاربردی به صورت نامطمئن و بروز مشکلات امنیتی در نرم افزارهای این زبان شده است. حمله اجرای کد از راه دور به دلیل اجازه دسترسی از راه دور به دستگاه پردازنده و اعمال دستورات پوسته سیستم عامل، یکی از حملات پراهمیت تحت وب، به شمار می رود. تغییر معماری سامانه های تشخیص نفوذ لایه شبکه به لایه کاربرد و به کار بردن رویکرد تشخیص لایه ای با استفاده از روش های تشخیص مبتنی بر امضاء و رفتار در نرم افزارهای کاربردی زبان PHP، امکان تشخیص حملات اجرای کد از راه دور را فراهم می کند. در این پژوهش با استفاده از رویکرد لایه ای سامانه تشخیص نفوذ نرم افزار وبی زبان PHP، با دقت ۴/۹۰% و ۹۵% در رویکرد مبتنی بر امضاء و رفتار، حملات اجرای کد از راه دور تشخیص داده می شوند.
کلمات کلیدی: سامانه تشخیص نفوذ, نرم افزارهای وبی, زبان سمت سرور PHP, حمله اجرای کد از راه دور, رویکرد لایه ای
صفحه اختصاصی مقاله و دریافت فایل کامل: https://civilica.com/doc/1602310/