ارزیابی مدل های امن جهت جلوگیری حملات XSS در برنامه های مبتنی بر وب
Publish place: The Second International Conference and the Third National Conference on the Application of New Technologies in Engineering Sciences
Publish Year: 1394
نوع سند: مقاله کنفرانسی
زبان: Persian
View: 621
This Paper With 18 Page And PDF Format Ready To Download
- Certificate
- من نویسنده این مقاله هستم
استخراج به نرم افزارهای پژوهشی:
شناسه ملی سند علمی:
ITCC02_288
تاریخ نمایه سازی: 21 شهریور 1395
Abstract:
امروزه با گسترش ابزار و استانداردهای طراحی و توسعه صفحات وب حملات مبتنی بر کدهای مخرب وب افزایش یافته است. توسعه های اخیر در استانداردهای وب باعث شده است که مهاجمان این کدهای مخرب را به روش های جدیدتری مخفی کننده و از فیلترهای امنیتی شناسایی کدهای مخرب فرار کنند. یکی از بارزترین حملات این روزها در وب حملات XSS است که عمده هدف این حملات وب سایت های پویا استفاده کننده از کوکی و Session است و مهاجمان عموماً به دنبال کشف و استخراج اطلاعات درون آنها هستند. در این مقاله ابتدا بررسی جامعی بر روی روش های مقابله با حملات XSS انجام پذیرفت. برای این منظور سه روش پیشگیری دقیق حملات پویا، جلوگیری از تزریق کد از طریق وب گاه به برنامه های کاربردی وب و راه حل ترکیبی برای کم کردن این حملات بررسی و سپس این سیستم ها بطور کامل با هم مقایسه شده و چالش ها و مزایای هر روش بیان شد. سپس یک روش برای شناسایی صفحات مخرب با استفاده از روش های یادگیری ماشین ارائه شده است. در این مقاله سعی شده است با مطالعه جامع بر روی روش ها حمله در وب و روش های مقابله با آن مجموعه کاملی از ویژگی های HTML شامل ویژگی های HTML5 و JavaScript شامل کتابخانه غنی توسعه Jquery و VBScript و ویژگی های حملات XSS را شناسایی و استخراج نماییم. در همین راستا فیلترهای زیادی برای شناسایی این ویزگی ها و ا ستخراج آن از صفحات وب طراحی شده است.
Keywords:
Authors
مریم منوچهری ثابت
دانشجوی کارشناسی ارشد رشته مهندسی فناوری اطلاعات گرایش شبکه
حمیدرضا احمدی فر
عضو (هیئت علمی) گروه مهندسی نرم افزار کامپیوتر دانشگاه گیلان