ورود
مقالات فارسیISIکنفرانسهاژورنالها

طبقه بندی حملات Cross-Site Scripting (XSS) و مقایسه از نظر روش حمله

Publish place: پنجمین کنفرانس بین المللی مهندسی کامپیوتر ،برق و الکترونیک
Publish Year: 1395
نوع سند: مقاله کنفرانسی
زبان: Persian
View: 873

This Paper With 11 Page And PDF and WORD Format Ready To Download

  • Certificate
  • من نویسنده این مقاله هستم

استخراج به نرم افزارهای پژوهشی:

لینک ثابت به این Paper:
https://civilica.com/doc/611399

شناسه ملی سند علمی:

NSOECE05_041

تاریخ نمایه سازی: 10 تیر 1396

Abstract:

امروزه، برنامه های کاربردی وب به یکی از پلتفرم های استاندارد برای نمایش داده ها و ارایه خدمات برروی اینترنت تبدیل شده اند. از طرفی برنامه های کاربردی وب به تدریج برای ارایه خدمات امنیتی و مهم مورد استفاده قرار گرفتند، از اینرو به یک هدف یا مکان مناسب برای مشخص شدن آسیب پذیری های مربوط به وب تبدیل شده اند. حتی چندین مکانیزم امنیتی دفاعی هم شکل گرفت تا بتوانند امنیت نرم افزارهای کاربردی مدرن را تقویت کنند و حملات تحریک کننده علیه آن ها را کم کنند. ما در این مقاله برخی از آسیب پذیری های جدی و برجسته را در نرم افزارهای کاربردی مدرن وب پیدا کردیم و آن ها را نشان می دهیم. امروزه حمله Cross-Site Scripting (XSS) بالا ترین آسیب پذیری را در وب دارد که به عنوان طاعون در وب شناخته می شود. حملات XSS به حمله کننده اجازه می دهد که اسکریپت های مخرب را درون مرورگر قربانی اجرا کند که عواقب ای شامل سازش داده (همانند: انتقال اطلاعات دارنده کارت)، سرقت کوکی، سرقت رمز عبور، سرقت شماره کارت اعتباری و غیره را دارا می باشد. همچنین به طور مفصل سطح بالایی از طبقه بندی حملات XSS و وقوع این حملات به برنامه های کاربردی وب را مطرح میکنیم.

Keywords:

Authors

محسن محمودی

دانشجوی دانشگاه آزاد اسلامی واحد اسلامشهر

سارا ناظمی

دانشجوی دانشگاه آزاد اسلامی واحد اسلامشهر

محمدحسین شفیع آبادی

عضو هیات علمی دانشگاه آزاد اسلامی واحد اسلامشهر

مراجع و منابع این Paper:

لیست زیر مراجع و منابع استفاده شده در این Paper را نمایش می دهد. این مراجع به صورت کاملا ماشینی و بر اساس هوش مصنوعی استخراج شده اند و لذا ممکن است دارای اشکالاتی باشند که به مرور زمان دقت استخراج این محتوا افزایش می یابد. مراجعی که مقالات مربوط به آنها در سیویلیکا نمایه شده و پیدا شده اند، به خود Paper لینک شده اند :
  • Flanagan D (2001) JavaScript: the definitive guide, 4th edn. O ...
  • MacDonald M, Szpuszta M (2005) Pro ASP.NET 2. in C# ...
  • WhiteHat (2013) WhiteHat website security statistic report 2013. _ ://www. ...
  • Wassermann G, Su Z (2008) Static detection of cross-site scripting ...
  • Louw MT, Venkatakri shnan V (2009) Blueprint: robust prevention of ...
  • Frenz CM, Yoon JP (2012) XSSmo. a perl based IDS ...
  • Martin M, Lam MS (2008) Automatic generation of XSS and ...
  • Zhang Z, Wang Z (2010) a static analysis tool for ...
  • Putthacharoen R, Bunyatnoparat P (2011) Protecting cookies from cross site ...
  • Frenz C, Yoon J (2012) XSSmon: a perl based IDS ...
  • Klein A (2005) DOM based crOSS site scripting or XSS ...
  • Gupta S, Gupta BB (2014) BDS: browser dependent XSS sanitizer. ...
  • Gupta S, Gupta BB (2015) PHP-sensor: a prototype method to ...
  • _ _ _ _ _ _ digital evidence against ...
  • Wang Y, Li Z, Guo T (2011) Program slicing stored ...
  • Van-Acker S, Nikiforakis N. Desmet L, Joosen W, Piessens F ...
  • Avancini A, Ceccato M (2011) Security testing of web applications: ...
  • Athanasopoulos E, Krithinakis A, Markatos EI (2010) Hunting crosssite scripting ...
  • Tiwari S, Bansal R, Bansal D (2008) Optimized client side ...
    • نمایش کامل مراجع