تشخیص آسیب پذیری منشاء حمله هدایت کاربر به مسیر ناخواسته از طریق شناسه صفحه وب با استفاده از داده کاوی
Publish place: Fifth International Conference on Electrical and Computer Engineering with Emphasis on Indigenous Knowledge
Publish Year: 1396
نوع سند: مقاله کنفرانسی
زبان: Persian
View: 445
This Paper With 13 Page And PDF Format Ready To Download
- Certificate
- من نویسنده این مقاله هستم
این Paper در بخشهای موضوعی زیر دسته بندی شده است:
استخراج به نرم افزارهای پژوهشی:
شناسه ملی سند علمی:
COMCONF05_538
تاریخ نمایه سازی: 21 اردیبهشت 1397
Abstract:
هدایت کاربر به مسیرهای ناخواسته با استفاده از آسیب پذیری هدایتگر باز، یکی از حملاتی است که کاربر را از بازدید صفحه مورد انتظارش به انحراف میکشاند. نمونه ی آن تغییر مسیر کاربران به سایت هایی شبیه سایت بانک و سرقت اطلاعات حساب آنها به نام حمله ی فیشینگ شهرت دارد، منشا این نوع حملات، در اعتبارسنجی های ناقص در فیلدهای ورود اطلاعات برنامه های وب هستند. حجم انبوهی از حملات هدایت کاربر به مسیرهای ناخواسته از طریق URL انجام میشوداز آنجایی که وجود آسیب پذیریها دریچه ورود مهاجمین به سیستم های کاربردی وب هستند، کشف و شناسایی آسیب پذیریها مبداء اصلی حملات سایبری و همچنین ایمن سازی سیستمهای کاربردی وب هستند. با استفاده از داده کاوی بر روی انبوهی از حملات انجام شده از نوع هدایت کاربر به مسیر ناخواسته و تغیین احتمالات نقاط پرتکرار استفاده شده در حملات، میتوان محل آسیب پذیر در URL را تشخیص داد. این در حالیست که فازرهای موجود به دلیل استفاده از فازینگ جهت تشخیص نقاط آسیبپذیر، با مشکل تعداد تکرار آزمون و مسدود شدن توسط فایروالها مواجه هستند، روش ارایه شده از این مشکل بر حذر است و میتواند با دقت 89 درصد نقاط محتمل وجود آسیب را تشخیص دهد.
Keywords:
Authors
سعید سروری
دانشجوی کارشناسی ارشد، دانشگاه جامع امام حسین(علیه السلام)، تهران، ایران
میثم محمدی جلکانی
دانشجوی کارشناسی ارشد، دانشگاه جامع امام حسین(علیه السلام)، تهران، ایران
رضا خرمی
دانشجوی کارشناسی ارشد، دانشگاه جامع امام حسین(علیه السلام)، تهران، ایران
مسعود باقری
استادیار دانشکده فناوری اطلاعات و ارتباطات،دانشگاه جامع امام حسین(علیه السلام)تهران ایران