طبقه بندی حملات Cross-Site Scripting (XSS) و مقایسه از نظر روش حمله
Publish place: پنجمین کنفرانس بین المللی مهندسی کامپیوتر ،برق و الکترونیک
Publish Year: 1395
نوع سند: مقاله کنفرانسی
زبان: Persian
View: 873
- Certificate
- من نویسنده این مقاله هستم
استخراج به نرم افزارهای پژوهشی:
شناسه ملی سند علمی:
NSOECE05_041
تاریخ نمایه سازی: 10 تیر 1396
Abstract:
امروزه، برنامه های کاربردی وب به یکی از پلتفرم های استاندارد برای نمایش داده ها و ارایه خدمات برروی اینترنت تبدیل شده اند. از طرفی برنامه های کاربردی وب به تدریج برای ارایه خدمات امنیتی و مهم مورد استفاده قرار گرفتند، از اینرو به یک هدف یا مکان مناسب برای مشخص شدن آسیب پذیری های مربوط به وب تبدیل شده اند. حتی چندین مکانیزم امنیتی دفاعی هم شکل گرفت تا بتوانند امنیت نرم افزارهای کاربردی مدرن را تقویت کنند و حملات تحریک کننده علیه آن ها را کم کنند. ما در این مقاله برخی از آسیب پذیری های جدی و برجسته را در نرم افزارهای کاربردی مدرن وب پیدا کردیم و آن ها را نشان می دهیم. امروزه حمله Cross-Site Scripting (XSS) بالا ترین آسیب پذیری را در وب دارد که به عنوان طاعون در وب شناخته می شود. حملات XSS به حمله کننده اجازه می دهد که اسکریپت های مخرب را درون مرورگر قربانی اجرا کند که عواقب ای شامل سازش داده (همانند: انتقال اطلاعات دارنده کارت)، سرقت کوکی، سرقت رمز عبور، سرقت شماره کارت اعتباری و غیره را دارا می باشد. همچنین به طور مفصل سطح بالایی از طبقه بندی حملات XSS و وقوع این حملات به برنامه های کاربردی وب را مطرح میکنیم.
Keywords:
Authors
محسن محمودی
دانشجوی دانشگاه آزاد اسلامی واحد اسلامشهر
سارا ناظمی
دانشجوی دانشگاه آزاد اسلامی واحد اسلامشهر
محمدحسین شفیع آبادی
عضو هیات علمی دانشگاه آزاد اسلامی واحد اسلامشهر
مراجع و منابع این Paper:
لیست زیر مراجع و منابع استفاده شده در این Paper را نمایش می دهد. این مراجع به صورت کاملا ماشینی و بر اساس هوش مصنوعی استخراج شده اند و لذا ممکن است دارای اشکالاتی باشند که به مرور زمان دقت استخراج این محتوا افزایش می یابد. مراجعی که مقالات مربوط به آنها در سیویلیکا نمایه شده و پیدا شده اند، به خود Paper لینک شده اند :