ارائه روشی برای پیش گیری از حملات مدیریت نشست در وب

سال انتشار: 1392
نوع سند: مقاله کنفرانسی
زبان: فارسی
مشاهده: 865

فایل این مقاله در 6 صفحه با فرمت PDF قابل دریافت می باشد

استخراج به نرم افزارهای پژوهشی:

لینک ثابت به این مقاله:

شناسه ملی سند علمی:

NCCEB01_037

تاریخ نمایه سازی: 18 خرداد 1393

چکیده مقاله:

مدیریت نشست قوی یک بخش کلیدی و مهم یک برنامه کاربردی تحت وب است. باتوجه به اینکه تکنیک‌های موجود برای مدیریت نشست برنامه‌های کاربردی تحت وب همچنان در برابر حملات نفوذگران آسیب‌پذیر هستند و همچنان شاهد حملات مختلف به برنامه‌های کاربری تحت وب و ربودن اطلاعات حساس کاربران از ناحیه مدیریت نشست هستیم، بنابراین در این مقاله روشی پیشنهاد می‌شود که از استاندارد ASVS برای ارزیابی امنیت مدیریت نشست برنامه‌های کاربردی تحت وب استفاده استفاده می‌کند و با استفاده از این استاندارد مدیریت نشست برنامه‌های کاربردی تحت وب را بهبود می‌دهد. در این روش امنیت مدیریت نشست برنامه‌های تحت وب، با درنظر گرفتن تاییدات مدیریت نشست ارائه شده توسط ASVS در فازهای چرخه حیات تولید این نرم‌افزارهای مرود بررسی قرار می‌گیرد و با مشخص کردن فعالیت‌های امنیتی مربوط به هر فاز امنیت مدیریت چرخه حیات تولید این نرم‌افزارهای مورد بررسی قرار می‌گیرد و با مشخص کردن فعالیت‌های امنیتی مربوط به هر فاز امنیت مدیریت چرخه حیات تولید این نرم‌افزارهای مورد بررسی قرار می‌گیرد و با مشخص کردن فعالیت‌های امنیتی مربوط به هر فاز امنیت مدیریت نشست در وب بهبود می‌یابد. در این روش با درنظر گرفتن اقدامات امنیتی در فازهای چرخه حیات تولید نرم‌افزار، حملات مدیریت نشست در همان فازهای ابتدایی شناسایی می‌شوند و درنتیجه با هزینه کمتری از حملات در برابر مدیریت نشست جلوگیری می‌شود.

کلیدواژه ها:

ارزیابی امنیت ، استاندارد ASVS ، حملات برنامه های کتربردی تحت وب ، کنترل های امنیتی ، مدیریت نشست

نویسندگان

رویا واعظی

دانشجوی کارشناسی ارشد،دانشگاه آزاد اسلامی واحد زنجان،گروه کامپیوتر،زنجان

ناصر مدیری

دکترای تخصصی،عضو هیئت علمی گروه مهندسی کامپیوتر،دانشگاه آزاد اسلامی واحد زنجان

مراجع و منابع این مقاله:

لیست زیر مراجع و منابع استفاده شده در این مقاله را نمایش می دهد. این مراجع به صورت کاملا ماشینی و بر اساس هوش مصنوعی استخراج شده اند و لذا ممکن است دارای اشکالاتی باشند که به مرور زمان دقت استخراج این محتوا افزایش می یابد. مراجعی که مقالات مربوط به آنها در سیویلیکا نمایه شده و پیدا شده اند، به خود مقاله لینک شده اند :
  • و نخبگان واحد شوشتر _ اسفند ماه 1392 ...
  • Application _ _ _ _ _ : [3] _ _ ...
  • _ _ _ _ Surveys, Vol. V, No. N, November ...
  • D. Kristol, L. Montulli, "HTTP state management mechanism", RFC 2109, ...
  • Steven J. Murdoch, "Hardened Stateless Session Cookies", In Sixteenth International ...
  • http : //www. cl.cam.ac .uk/users/sjm2 17/, April 2008 ...
  • EUROSEC (2007), "Web application session management", April ...
  • R. Kumar et al., "Revisiting Security Vulnerabilitie, Web Applications Perspective", ...
  • Savita B. Chavan and B. B. Meshram, "Classification of Web ...
  • نمایش کامل مراجع