فاطمه شیما ایران منش - گروه کامپیوتر، دانشکده علوم پایه، واحد کرمان، دانشگاه آزاد اسلامی، کرمان، ایران
مهدی جعفری شهباززاده - استادیارگروه مهندسی الکترونیک، واحد کرمان، دانشگاه آزاد اسلامی، کرمان، ایران
امیر صباغ ملاحسینی - استادیارگروه کامپیوتر، واحد کرمان، دانشگاه آزاد اسلامی، کرمان، ایران

در این مقاله سعی شده است با توجه به استفاده روزافزون برنامههای کاربردی تحت وب در دنیای مجازی و اهمیت مقابله با تهدیدات و حملات ناشناخته در برابر این برنامه ها، به بهبود نرخ کشف حملات روزصفر و پنهان با تکیه بر مدلهای هستان شناسی موجود پرداخته شود. سیستم ارایه شده با اجرای قوانین معنایی و استنتاجی برروی اطلاعات ساختاریافته از حملات و درخواستهای رسیده به برنامه های کاربردی تحت وب، حملات را در دو بخش پروتکل و بدنه ی درخواستهای کاربران شناسایی کرده است. سیستم با کشف موفق حملات ناشناخته در ترافیک پروتکل انتقال ابرمتن1، آنها را در قالب یک امضا به لیست حملات شناخته شده موجود در سیستم کشف نفوذ اضافه کرده و نرخ کشف مدل پیشنهادی را ارتقا بخشیده است. این سیستم در راستای تامین امنیت معنایی با استفاده از زبان هستان شناسی وب2، واسط برنامه نویسی کاربردی جنا3 و زبان قانون وب معنایی4؛ به عنوان یک چارچوب توسعه ی استدلال، پیادهسازی شده است. نتایج حاصله نشان میدهد که درک معنایی و استنتاجی سیستم از نوع و اثرات حمله سبب افزایش دقت آن در کشف حملات تزریق کد در مقایسه با مدلهای مبتنی بر امضا شده است. همچنین با یک معماری اصلاح شده و داشتن قدرت بهروزرسانی لیست تهاجمات خود نسبت به مدلهای معنایی مشابه توانسته است، به شکل هوشمندانه تری نرخ کشف انواع حملات روزصفر را بهبود بخشد.

مدل هستان شناسی، برنامه کاربردی تحت وب، امنیت معنایی5، قوانین معنایی، قوانین استنتاجی