بهبود امنیت برنامه های کاربردی تحت وب از طریق سیستم کشف نفوذ مبتنی برهستان شناسی
Publish place: Fifth International Conference on Electrical and Computer Engineering with Emphasis on Indigenous Knowledge
Publish Year: 1396
نوع سند: مقاله کنفرانسی
زبان: Persian
View: 408
This Paper With 14 Page And PDF Format Ready To Download
- Certificate
- من نویسنده این مقاله هستم
استخراج به نرم افزارهای پژوهشی:
شناسه ملی سند علمی:
COMCONF05_559
تاریخ نمایه سازی: 21 اردیبهشت 1397
Abstract:
در این مقاله سعی شده است با توجه به استفاده روزافزون برنامههای کاربردی تحت وب در دنیای مجازی و اهمیت مقابله با تهدیدات و حملات ناشناخته در برابر این برنامه ها، به بهبود نرخ کشف حملات روزصفر و پنهان با تکیه بر مدلهای هستان شناسی موجود پرداخته شود. سیستم ارایه شده با اجرای قوانین معنایی و استنتاجی برروی اطلاعات ساختاریافته از حملات و درخواستهای رسیده به برنامه های کاربردی تحت وب، حملات را در دو بخش پروتکل و بدنه ی درخواستهای کاربران شناسایی کرده است. سیستم با کشف موفق حملات ناشناخته در ترافیک پروتکل انتقال ابرمتن1، آنها را در قالب یک امضا به لیست حملات شناخته شده موجود در سیستم کشف نفوذ اضافه کرده و نرخ کشف مدل پیشنهادی را ارتقا بخشیده است. این سیستم در راستای تامین امنیت معنایی با استفاده از زبان هستان شناسی وب2، واسط برنامه نویسی کاربردی جنا3 و زبان قانون وب معنایی4؛ به عنوان یک چارچوب توسعه ی استدلال، پیادهسازی شده است. نتایج حاصله نشان میدهد که درک معنایی و استنتاجی سیستم از نوع و اثرات حمله سبب افزایش دقت آن در کشف حملات تزریق کد در مقایسه با مدلهای مبتنی بر امضا شده است. همچنین با یک معماری اصلاح شده و داشتن قدرت بهروزرسانی لیست تهاجمات خود نسبت به مدلهای معنایی مشابه توانسته است، به شکل هوشمندانه تری نرخ کشف انواع حملات روزصفر را بهبود بخشد.
Keywords:
Authors
فاطمه شیما ایران منش
گروه کامپیوتر، دانشکده علوم پایه، واحد کرمان، دانشگاه آزاد اسلامی، کرمان، ایران
مهدی جعفری شهباززاده
استادیارگروه مهندسی الکترونیک، واحد کرمان، دانشگاه آزاد اسلامی، کرمان، ایران
امیر صباغ ملاحسینی
استادیارگروه کامپیوتر، واحد کرمان، دانشگاه آزاد اسلامی، کرمان، ایران