شناسائی حمله های XSS با استفاده از الگوریتم نگاشت خود سازمان ده

سال انتشار: 1398
نوع سند: مقاله کنفرانسی
زبان: فارسی
مشاهده: 429

فایل این مقاله در 7 صفحه با فرمت PDF قابل دریافت می باشد

استخراج به نرم افزارهای پژوهشی:

لینک ثابت به این مقاله:

شناسه ملی سند علمی:

DCBDP05_090

تاریخ نمایه سازی: 6 آذر 1398

چکیده مقاله:

امروزه صفحات وب پویا بخش عمدهای از صفحات وبسایتها را تشکیل میدهند. مهاجرت برنامه های کاربردی مثل تجارت الکترونیک، دولت الکترونیک، بانکداری الکترونیک و درگاه های خرید الکترونیک به وب، یا اجرای هر برنامه کاربردی دیگر روی وب در یک حلقه سریع انجام میشود. با وجود این افزایش کاربرد، یک نگرانی به وجود می آید. در حال حاضر حمله های XSS، بالاترین تهدید برای برنامه های وب، دیتابیسها و وبسایتها در سرتاسر جهان است. یک بررسی که در سال 2012 در مورد حدود 15 میلیون حمله باینری انجام شده است، نشان میدهد که اغلب این حمله ها بر پایه XSS هستند. این نوع حمله ها زمانی اتفاق میافتند که اعتبارسنجی صحیحی روی داده های ورودی و خروجی صورت نمی پذیرد. بهترین راه برای پیدا کردن این حمله این است که کدها و قسمتهایی که ورودیهای مربوط به درخواست اچتیتیپی در خروجی ظاهر میشوند، بررسی امنیتی شوند. روشهای پیشین به منظور افزایش عملکرد تشخیص حمله های XSS دارای مشکلاتی همانند پیچیدگی، هزینه و افزونگی بودند. هدف در این مقاله ارائه روشی جدید با استفاده از الگوریتم نگاشت خود سازمانده برای تشخیص حمله های XSS با عملکرد بالا، نسبت به روشهای قبلی است. آزمایشهای انجام شده نشان میدهند که روش پیشنهادی باعث افزایش صحت و حساسیت پیشبینی شناسائی حمله های XSS شده است.

نویسندگان

امیر نانگیر

دانشجوی کارشناسی ارشد، گروه مهندسی نرمافزار، موسسه آموزش عالی غیرانتفاعی - غیر دولتی رشدیه تبریز،

بهمن آراسته

استادیار، گروه مهندسی کامپیوتر، دانشگاه آزاد اسلامی واحد تبریز،