کشف آسیب پذیری XSS در برنامه های تحت وب با استفاده از آتاماتا
Publish place: The Second National Conference on New Approaches in Computer and Electrical Engineering
Publish Year: 1395
نوع سند: مقاله کنفرانسی
زبان: Persian
View: 771
This Paper With 7 Page And PDF Format Ready To Download
- Certificate
- من نویسنده این مقاله هستم
استخراج به نرم افزارهای پژوهشی:
شناسه ملی سند علمی:
BPJ02_053
تاریخ نمایه سازی: 11 آبان 1395
Abstract:
با رشد شبکه های کامپیوتری مساله امنیت اهمیت بیشتری پیدا کرده است. مهاجمین با سوءاستفاده از آسیب پذیری های امنیتی موجود در برنامه های کاربردی، امنیت سیستم ها را نقض می کنند. حجم وسیعی از آسیب پذیری های نرم افزار بر اثر عدم اعتبارسنجی صحیح رفتار کاربر و تزریق داده های آلوده به ورودی های برنامه ایجاد می گردد. در این مقاله یک روش ترکیبی تحلیل ایستا و پویا به نام SDAWA برای تشخیص حملات XSS که جزو مهمترین حملات از نوع عدم اعتبار سنجی ورودی ها است، ارائه شده است. در روش پیشنهادی فاز ایستا هسته اصلی تشخیص آسیب پذیری ها است. در این فاز نقاط مشکوک به آسیب پذیری تعیین می شودو برای این کار از عبارات منظم یا آتاماتا جهت افزایش دقت در کشف آسیب پذیری ها استفاده می شود. سپس از فاز پویا جهت بررسی نقاط مشکوک به آسیب پذیری های کشف شده در فاز ایستا استفاده می گردد. جهت تشخیص آسیب پذیری XSS داده های علامتدار به نقاط کشف شده در فاز ایستا، که مشکوک به آسیب پذیری هستند تزریق می شود. نتایج عملی این مقاله بر روی برنامه های نمونه، نشان می دهد که دقت کشف آسیب پذیری XSS نسبت به کارهای قبلی افزایش یافته و نرخ تشخیص های نادرست کاهش یافته است.
Keywords:
آسیب پذیری های امنیتی , امنیت برنامه های کاربردی , تحلیل ایستا , تحلیل پویا , گراف جریان کاری , Cross site scripting
Authors
نوشین وزین دل
کارشناسی ارشد نرم افزار، دانشگاه آزاد اسلامی واحد تهران شمال،
ناصر مدیری
استادیار و عضو هیئت علمی دانشگاه آزاد اسلامی واحد زنجان،
مراجع و منابع این Paper:
لیست زیر مراجع و منابع استفاده شده در این Paper را نمایش می دهد. این مراجع به صورت کاملا ماشینی و بر اساس هوش مصنوعی استخراج شده اند و لذا ممکن است دارای اشکالاتی باشند که به مرور زمان دقت استخراج این محتوا افزایش می یابد. مراجعی که مقالات مربوط به آنها در سیویلیکا نمایه شده و پیدا شده اند، به خود Paper لینک شده اند :