ارایه ی یک راه حل مبتنی بر تشخیص الگو برای کاهش حملات کراس سایت اسکریپتینگ

امروزه، آسیب پذیری تزریق اسکریپت از طریق سایت های وب به یکی از مهمترین آس یب پذیری های بر نا مه وب تبدیل شده است. آسیب پذیری زمانی اتفاق میافتد که یک مهاجم قادر است تا اسکریپت های مخربی را به وسیله این ورودی ها به صفحات وب تزریق کند و بدین ترتیب این ا سکریپت ها در زمان بازدید کاربر از صفحه ای آلوده شده، میتوانند عملیات مخربی را انجام دهند. دستاوردهای حاضر برای کاهش این مساله اساسا بر روی تشخیص موثر آسیب پذیری های XSS در برنامه ها، یا جلوگیری از حمله های آنی XSS متمرکز شدند و اکثر سهم پیشینه ی پژوهش بر روی شناسایی پیوندهای مخرب با روش های چون ساخت مدلهای کنترلی بلادرنگ، م کانیسم های دفاعی برای حملات و مدل های مبتنی بر یادگیری ما شین ارایه گردید اما هنوز هم عدم شنا سایی صحیح در بسیاری از برنامه های جاری منجر به فعال شدن کدهای مخرب شده و آسیب وارد می شود. در این مقاله، هدف ما ت شخیص وب سایت های مخرب از ویژگی های لغوی و اعتبار سنجی URLهای آنها ا ست. بنابراین ما با ایجاد یک سی ستم مبتنی بر یادگیری ما شین ق صد داریم تا صفحاتی که بصورت ویژگی های اطلاعاتی استخراج شده را تحلیل نماییم. نتایج این تجزیه و تحلیل نشان میدهد که رویکرد پیشنهاد شده با الگوریتم طبقه بندی درخت تصادفی و کاهش ویژگی با روش های آزمون خی 2 و ژنتیک میتواند با سرعت بالا پیوندها را طبقه بندی کرده و شناسایی لینک ها با دقت 97,4 درصد ارایه کند.