سیویلیکا را در شبکه های اجتماعی دنبال نمایید.

Login
PapersConferencesJournals

روشی برای کشف جریان های اطلاعاتی در نرم افزار به منظور تشخیص آسیب پذیری تزریق نویسه ذخیره شده از طریق وبگاه

Publish place: 13th Internation lIranian Security Community Conference
Publish Year: 1395
Type: Conference paper
Language: Persian
View: 657

This Paper With 6 Page And PDF Format Ready To Download

DOWNLOAD Paper

Export:

Link to this Paper:
https://civilica.com/doc/788105

Document National Code:

ISCC13_010

Index date: 27 October 2018

روشی برای کشف جریان های اطلاعاتی در نرم افزار به منظور تشخیص آسیب پذیری تزریق نویسه ذخیره شده از طریق وبگاه abstract

وجود جریان های اطلاعاتی بین کاربران سرچشمه ی برخی آسیب پذیری های امنیتی در نرم افزارها است. این جریان ها می تواند زمینه ی نقض خط مشی های کنترل دسترسی و عدم رعایت حریم خصوصی کاربران را فراهم آورد. مهمتر این که این جریان ها عامل آسیب پذیری خطرناک و متداول تزریق نویسه ذخیره شده از طریق وبگاه (Stored XSS) است. کشف آسیب پذیری XSS ذخیره شده بسیار مشکل بوده و پویشگرهای آسیب پذیری نیز نرخ تشخیص بسیار کمی در هنگام مواجهه با این دسته از آسیب پذیری ها دارند. هدف این مقاله ارایه روشی بصورت جعبه سیاه است که بتواند جریان های اطلاعاتی میان کاربران مختلف یکنرم افزار تحت وب را تشخیص داده تا به کمک آن نقاط آسیب پذیر نسبت به XSS ذخیره شده آشکار شوند.روش پیشنهادی میان نقش های مختلف موجود در برنامه تفاوت قایل شده و مبتنی بر خزش کامل صفحات به منظور ایجاد گراف برنامه و جستجو در آن است. بدین منظور ابتدا تمام نقاط دریافت ورودی در صفحات مختلف برنامه پیدا شده و می بایست با داده های مناسب، مقدار گیرند. سپس بررسی می شود که کدامیک از این ورودی ها به سمت کاربران دیگر جریان پیدا می کند و آیا وجود این جریان مخاطره آمیز خواهد بود یا خیر. روش پیشنهادی پیاده سازی شده و نتایج حاصل حاکی از ثمربخش بودن آن در کشف آسیب پذیری ذکر شده است.

روشی برای کشف جریان های اطلاعاتی در نرم افزار به منظور تشخیص آسیب پذیری تزریق نویسه ذخیره شده از طریق وبگاه Keywords:

امنیت , نرم افزار وبی , جریان اطلاعاتی , آسیب پذیری , تزریق نویسه ذخیره شده از طریق وبگاه

روشی برای کشف جریان های اطلاعاتی در نرم افزار به منظور تشخیص آسیب پذیری تزریق نویسه ذخیره شده از طریق وبگاه authors

حامد سلیمانی

پژوهشکده امنیت اطلاعات و ارتباطات، مجتمع فناوری اطلاعات، ارتباطات و امنیت، دانشگاه صنعتی مالک اشتر، تهران

محمدعلی هادوی

پژوهشکده امنیت اطلاعات و ارتباطات، مجتمع فناوری اطلاعات، ارتباطات و امنیت، دانشگاه صنعتی مالک اشتر، تهران

حسن مختاری سنگچی

پژوهشکده امنیت اطلاعات و ارتباطات، مجتمع فناوری اطلاعات، ارتباطات و امنیت، دانشگاه صنعتی مالک اشتر، تهران

مقاله فارسی "روشی برای کشف جریان های اطلاعاتی در نرم افزار به منظور تشخیص آسیب پذیری تزریق نویسه ذخیره شده از طریق وبگاه" توسط حامد سلیمانی، پژوهشکده امنیت اطلاعات و ارتباطات، مجتمع فناوری اطلاعات، ارتباطات و امنیت، دانشگاه صنعتی مالک اشتر، تهران؛ محمدعلی هادوی، پژوهشکده امنیت اطلاعات و ارتباطات، مجتمع فناوری اطلاعات، ارتباطات و امنیت، دانشگاه صنعتی مالک اشتر، تهران؛ حسن مختاری سنگچی، پژوهشکده امنیت اطلاعات و ارتباطات، مجتمع فناوری اطلاعات، ارتباطات و امنیت، دانشگاه صنعتی مالک اشتر، تهران نوشته شده و در سال 1395 پس از تایید کمیته علمی سیزدهمین کنفرانس بین المللی انجمن رمز ایران پذیرفته شده است. کلمات کلیدی استفاده شده در این مقاله امنیت، نرم افزار وبی، جریان اطلاعاتی، آسیب پذیری، تزریق نویسه ذخیره شده از طریق وبگاه هستند. این مقاله در تاریخ 5 آبان 1397 توسط سیویلیکا نمایه سازی و منتشر شده است و تاکنون 657 بار صفحه این مقاله مشاهده شده است. در چکیده این مقاله اشاره شده است که وجود جریان های اطلاعاتی بین کاربران سرچشمه ی برخی آسیب پذیری های امنیتی در نرم افزارها است. این جریان ها می تواند زمینه ی نقض خط مشی های کنترل دسترسی و عدم رعایت حریم خصوصی کاربران را فراهم آورد. مهمتر این که این جریان ها عامل آسیب پذیری خطرناک و متداول تزریق نویسه ذخیره شده از طریق وبگاه (Stored XSS) ... . برای دانلود فایل کامل مقاله روشی برای کشف جریان های اطلاعاتی در نرم افزار به منظور تشخیص آسیب پذیری تزریق نویسه ذخیره شده از طریق وبگاه با 6 صفحه به فرمت PDF، میتوانید از طریق بخش "دانلود فایل کامل" اقدام نمایید.