ارائه ی الگوریتمی برای شناسایی آسیب پذیری های چند گامی وب
سال انتشار: 1393
نوع سند: مقاله کنفرانسی
زبان: فارسی
مشاهده: 587
فایل این مقاله در 9 صفحه با فرمت PDF قابل دریافت می باشد
- صدور گواهی نمایه سازی
- من نویسنده این مقاله هستم
استخراج به نرم افزارهای پژوهشی:
شناسه ملی سند علمی:
CITCONF02_519
تاریخ نمایه سازی: 19 اردیبهشت 1395
چکیده مقاله:
با توجه به گسترش روز افزون برنامه های کاربردی وب، وجود هر آسیب پذیری در این برنامه ها می تواند به عنوان یک مساله ی جدی به شمار برود که امنیت سازمان ها را تحت الشعاع قرار می دهد. یکی از آسیب پذیری های ناشناخته در دنیای وب، آسیب پذیری های چند گامی است که در این مقاله با شبیه سازی تعامل انسان با برنامه های کاربردی و تعریف مجموعه هایی برای اعمال بردار حمله بر روی مجموعه ها به جای اعمال روی یک صفحه به صورت مستقل، در جهت شناسایی این آسیب پذیری ها گام برداشته ایم. برای ارائه ی الگوریتم پیشنهادی بر روی مواردی از قبیل مدیریت نشست، تنظیمات مربوط به احراز اصالت، فیلد referer موجود در درخواست های ارسالی و غیره تمرکز شده است. الگوریتم پیشنهادی بر روی یکی از پویشگر های وب به نام OWASP ZAP پیاده سازی شده و عملکرد آن روی چند برنامه ی آسیب پذیر مورد ارزیابی قرار گرفته است. در نتایج ارزیابی به طور متوسط 1.9 برابر افزایش در پیدا شدن صفحات در فاز خزش و 1.5 برابر افزایش در یافتن آسیب پذیری ها دیده می شود.
کلیدواژه ها:
نویسندگان
مهین السادات میرجلیلی
دانشجوی کارشناسی ارشد مهندسی امنیت اطلاعات، دانشگاه صنعتی مالک اشتر، تهران
علیرضا نوروزی
استادیار، پژوهشکده امنیت اطلاعات، دانشگاه صنعتی مالک اشتر، تهران
میترا علی دوستی
دانشجوی دکتری مهندسی کامپیوتر، دانشگاه صنعتی مالک اشتر، تهران
مراجع و منابع این مقاله:
لیست زیر مراجع و منابع استفاده شده در این مقاله را نمایش می دهد. این مراجع به صورت کاملا ماشینی و بر اساس هوش مصنوعی استخراج شده اند و لذا ممکن است دارای اشکالاتی باشند که به مرور زمان دقت استخراج این محتوا افزایش می یابد. مراجعی که مقالات مربوط به آنها در سیویلیکا نمایه شده و پیدا شده اند، به خود مقاله لینک شده اند :