تشخیص آسیب پذیری های منشاء حملات در صفحات وب از طریق URL مطالعه موردی : حمله ارجاع مستقیم و ناامن به اشیاء
Publish Year: 1396
نوع سند: مقاله کنفرانسی
زبان: Persian
View: 495
This Paper With 11 Page And PDF Format Ready To Download
- Certificate
- من نویسنده این مقاله هستم
استخراج به نرم افزارهای پژوهشی:
شناسه ملی سند علمی:
ICCONF03_132
تاریخ نمایه سازی: 2 تیر 1397
Abstract:
منشاء آسیب پذیری ارجاع مستقیم و ناامن به اشیاء در صفحات وب، ارسال پارامترها به طور مستقیم در URL و همچنین بررسی نکردن مجوز دسترسی کاربران برای اشیاء درخواست شده است. این نوع حملات به مهاجمین اجازه می دهد با دور زدن مجوز دسترسی، به طور مستقیم به منابع دسترسی داشته و باعث سوء استفاده از منابع سیستم خواهد شد. از آنجایی که وجود آسیب پذیری ها دریچه ورود مهاجمین به سیستم های کاربردی هستند، کشف و شناسایی آسیب پذیری ها مبداء اصلی حملات سایبری و دارای اولویت اساسی برای ایجاد امنیت هستند. با جمع آوری بردارهای حمله موجود و پالایش این بردارها در مقیاس بالا و سپس انجام عملیات خوشه بندی بر روی آنها می توان آسیب پذیری های منشاء حملات ارجاع مستقیم و ناامن به اشیاء را تشخیص داد. طبق بررسی های انجام شده حجم زیادی از حملات ارجاع مستقیم و ناامن به اشیاء از طریق URL است. با استفاده از روش پیشنهادی دقت تشخیص این آسیب پذیری به میزان 85% به دست آمده است که نسبت به اسکنرهای موجود برتری دارد. شایان ذکر است که تشخیص در روش پیشنهادی بدون استفاده از موردآزمون و یا فازینگ است و صرفا بر اساس خوشه بندی و دسته بندی این عمل انجام می شود. روش پیشنهادی بر روی حملات تزریق SQL و URF نیز پیاده سازی شده است.
Keywords:
Authors
میثم محمدی جلکانی
دانشجوی کارشناسی ارشد کامپیوتر دانشگاه جامع امام حسین (ع)
سعید سروری
دانشجوی کارشناسی ارشد کامپیوتر دانشگاه جامع امام حسین (ع)
رضا خرمی
دانشجوی کارشناسی ارشد کامپیوتر دانشگاه جامع امام حسین (ع)
مسعود باقری
استادیار گروه کامپیوتر دانشگاه جامع امام حسین (ع)