ارایه رویکردی جهت مقابله باحملات بدافزار (XSS)
عنوان مقاله: ارایه رویکردی جهت مقابله باحملات بدافزار (XSS)
شناسه ملی مقاله: ICIORS10_415
منتشر شده در دهمین کنفرانس بین المللی انجمن تحقیق در عملیات ایران در سال 1396
شناسه ملی مقاله: ICIORS10_415
منتشر شده در دهمین کنفرانس بین المللی انجمن تحقیق در عملیات ایران در سال 1396
مشخصات نویسندگان مقاله:
نوشین وزین دل - کارشناس ارشد رنم افزار، دانشگاه آزاد اسلامی واحد تهران شمال
خلاصه مقاله:
نوشین وزین دل - کارشناس ارشد رنم افزار، دانشگاه آزاد اسلامی واحد تهران شمال
امروزه، امکان دسترسی عمومی به وب سایت های ارایه دهنده خدمات اینترنتی، امنیت را به چالش بسیار مهمی در این خصوص تبدیل نموده است. ایجاد و حفظ امنیت برنامه های تحت وب، مقوله بسیار گسترده ای است که امنیت برنامه، بستر ارتباطی، و سرورها و . .. را دربر می گیرد، بنابراین آنچه امروزه بیشتر مورد استفاده هکرها قرارمی گیرد، قسمت ورودی این برنامه ها بطورمثال صفحات ورود رمز عبور و نام کاربری و یا صفحه ورود اطلاعات اولیه جهت بررسی توسط برنامه هاو اعطای مجوزهای لازم جهت انجام عملیات بعدی می باشد که در دسترس همگان قرار دارد که در صورت وجود نقص امنیتی در این قسمت ها می تواند مورد سوء استفاده قرار گیرد. یکی از بدافزارهایی که از این طریق عمل می نماید. در روش پیشنهادی این مقاله حملات کراس سایت اسکریپت که جزو مهم ترین حملات از نوع عدم اعتبار سنجی ورودی ها است تشخیص داده می شود.
کلمات کلیدی: آسیب پذیری های امنیتی، امنیت برنامه های کاربردی، کد مخرب،کراس سایت اسکریپت
صفحه اختصاصی مقاله و دریافت فایل کامل: https://civilica.com/doc/767149/