ورود
مقالات فارسیISIکنفرانسهاژورنالها

تشخیص آسیب پذیری کدهای PHP با استفاده از روش تحلیل ایستای کد و رویکرد یادگیری عمیق

Publish place: 6th International Conference on Modern Research in Electrical, Computer, Mechanical and Mechatronics Engineering in Iran and Islamic World
Publish Year: 1402
نوع سند: مقاله کنفرانسی
زبان: Persian
View: 191

This Paper With 15 Page And PDF Format Ready To Download

  • Certificate
  • من نویسنده این مقاله هستم

استخراج به نرم افزارهای پژوهشی:

لینک ثابت به این Paper:
https://civilica.com/doc/1708076

شناسه ملی سند علمی:

ICECM06_080

تاریخ نمایه سازی: 10 مرداد 1402

Abstract:

با استفاده گسترده از برنامه های کاربردی وب، مسائل امنیتی مرتبط با کد منبع نیز در حال افزایش است.شناسایی آسیب پذیری در نرم افزارها به طورکلی با استفاده از دو روش تحلیل ایستا و تحلیل پویا صورتمی گیرد، تحلیل ایستا تمرکز بیشتری بر فرایند توسعه امن دارد و آسیب پذیری ها را در حین توسعه و قبل ازانتشار نرم افزار شناسایی می کند، ولی در تحلیل پویا رفتار نرمافزار پس از توسعه و انتشار مورد بررسی قرارمی گیرد، لازم به ذکر است، کشف و رفع آسیب پذیری در تحلیل ایستا باعث صرفه جویی در هزینه و زمانتولید نرم افزار می شود. PHP یکزبان برنامه نویسی محبوب، سمت سرور با پشتیبانی از شیءگرایی استکه برای طراحی و توسعه وب توسعه یافته است، و به دلیل گسترش استفاده از این زبان در نرم افزارهایمختلف مانند سامانه های مدیریت محتوی، اهمیت توجه به امنیت سامانه های توسعه داده شده با این زبان رابیشتر نمایان می سازد. یادگیری عمیق شاخه ای از دانش یادگیری ماشین و مجموعه ای از الگوریتم هایی استکه تلاش می کنند مفاهیم انتزاعی سطح بالا را با استفاده از یادگیری در سطوح و لایه های مختلف مدل کنند،ازآنجاییکه یادگیری عمیق توانایی بازنمایی بهتر از داده ها را برای ایجاد مدلهای بسیار بهتر و الهام ازشبکه های عصبی بازگشتی دارد، رویکرد مورد استفاده این پژوهش نیز مبتنی بر یادگیری عمیق و نشانگذار کد PHP جهت تشخیص آسیب پذیری ها می باشد.

Keywords:

Authors

یاسر کربلایی میرزایی

دانشجوی ارشد شبکه های کامپیوتری دانشگاه جامع امام حسین علیه السلام

مسعود باقری

استادیار دانشگاه جامع امام حسین علیه السلام

علی ظریفی

مربی پژوهش دانشگاه جامع امام حسین علیه السلام