ارائه روشی برای پیش گیری از حملات مدیریت نشست در وب

رویا واعظی; ناصر مدیری

ارائه روشی برای پیش گیری از حملات مدیریت نشست در وب

Publish place: National Conference on Computer Engineering and Information Technology

Publish Year: 1392

نوع سند: مقاله کنفرانسی

زبان: Persian

This Paper With 6 Page And PDF Format Ready To Download

دریافت فایل کامل Paper

Certificate
من نویسنده این مقاله هستم

استخراج به نرم افزارهای پژوهشی:

لینک ثابت به این Paper:

https://civilica.com/doc/254201

شناسه ملی سند علمی:

NCCEB01_037

تاریخ نمایه سازی: 18 خرداد 1393

Abstract:

مدیریت نشست قوی یک بخش کلیدی و مهم یک برنامه کاربردی تحت وب است. باتوجه به اینکه تکنیک‌های موجود برای مدیریت نشست برنامه‌های کاربردی تحت وب همچنان در برابر حملات نفوذگران آسیب‌پذیر هستند و همچنان شاهد حملات مختلف به برنامه‌های کاربری تحت وب و ربودن اطلاعات حساس کاربران از ناحیه مدیریت نشست هستیم، بنابراین در این مقاله روشی پیشنهاد می‌شود که از استاندارد ASVS برای ارزیابی امنیت مدیریت نشست برنامه‌های کاربردی تحت وب استفاده استفاده می‌کند و با استفاده از این استاندارد مدیریت نشست برنامه‌های کاربردی تحت وب را بهبود می‌دهد. در این روش امنیت مدیریت نشست برنامه‌های تحت وب، با درنظر گرفتن تاییدات مدیریت نشست ارائه شده توسط ASVS در فازهای چرخه حیات تولید این نرم‌افزارهای مرود بررسی قرار می‌گیرد و با مشخص کردن فعالیت‌های امنیتی مربوط به هر فاز امنیت مدیریت چرخه حیات تولید این نرم‌افزارهای مورد بررسی قرار می‌گیرد و با مشخص کردن فعالیت‌های امنیتی مربوط به هر فاز امنیت مدیریت چرخه حیات تولید این نرم‌افزارهای مورد بررسی قرار می‌گیرد و با مشخص کردن فعالیت‌های امنیتی مربوط به هر فاز امنیت مدیریت نشست در وب بهبود می‌یابد. در این روش با درنظر گرفتن اقدامات امنیتی در فازهای چرخه حیات تولید نرم‌افزار، حملات مدیریت نشست در همان فازهای ابتدایی شناسایی می‌شوند و درنتیجه با هزینه کمتری از حملات در برابر مدیریت نشست جلوگیری می‌شود.

Keywords:

ارزیابی امنیت , استاندارد ASVS , حملات برنامه های کتربردی تحت وب , کنترل های امنیتی , مدیریت نشست

Authors

رویا واعظی

دانشجوی کارشناسی ارشد،دانشگاه آزاد اسلامی واحد زنجان،گروه کامپیوتر،زنجان

ناصر مدیری

دکترای تخصصی،عضو هیئت علمی گروه مهندسی کامپیوتر،دانشگاه آزاد اسلامی واحد زنجان

مراجع و منابع این Paper:

لیست زیر مراجع و منابع استفاده شده در این Paper را نمایش می دهد. این مراجع به صورت کاملا ماشینی و بر اساس هوش مصنوعی استخراج شده اند و لذا ممکن است دارای اشکالاتی باشند که به مرور زمان دقت استخراج این محتوا افزایش می یابد. مراجعی که مقالات مربوط به آنها در سیویلیکا نمایه شده و پیدا شده اند، به خود Paper لینک شده اند :

و نخبگان واحد شوشتر _ اسفند ماه 1392 ...
Application _ _ _ _ _ : [3] _ _ ...
_ _ _ _ Surveys, Vol. V, No. N, November ...
D. Kristol, L. Montulli, "HTTP state management mechanism", RFC 2109, ...
Steven J. Murdoch, "Hardened Stateless Session Cookies", In Sixteenth International ...
http : //www. cl.cam.ac .uk/users/sjm2 17/, April 2008 ...
EUROSEC (2007), "Web application session management", April ...
R. Kumar et al., "Revisiting Security Vulnerabilitie, Web Applications Perspective", ...
Savita B. Chavan and B. B. Meshram, "Classification of Web ...

نمایش کامل مراجع