• شماره ركورد كنفرانس
    3929
  • عنوان مقاله

    پيشگيري از حمله XSS با داده هاي آلوده و تجزيه و تحليل ايستا

  • پديدآورندگان

    وزين دل نوشين Vazindel.nooshin@Gmail كارشناسي ارشد نرم افزار، دانشگاه آزاد اسلامي واحد تهران شمال , مديري ناصر Nassermodiri@yahoo.com@Email دكتري فناوري اطلاعات ، هيئت علمي دانشگاه دفاع ملي

  • تعداد صفحه
    4
  • كليدواژه
    آسيب‌پذيريهاي امنيتي , امنيت برنامه‌هاي كاربردي , تحليل ايستا , گراف جريان‎كاري , كراس سايت اسكريپت
  • سال انتشار
    1395
  • عنوان كنفرانس
    اولين همايش ملي توسعه كاربردهاي صنعتي فناوري اطلاعات، ارتباطات و كامپيوتر
  • زبان مدرك
    فارسي
  • چكيده فارسي
    با رشد شبكه‌هاي كامپيوتري مساله امنيت اهميت بيشتري پيدا كرده است. مهاجمين با سوءاستفاده از آسيب‌پذيريهاي امنيتي موجود در برنامه‌هاي كاربردي، امنيت سيستم ها را نقض مي‌كنند. حجم وسيعي از آسيب‌پذيريهاي نرم افزار بر اثر عدم اعتبارسنجي صحيح رفتار كاربر و تزريق داده‌هاي آلوده به وروديهاي برنامه ايجاد مي‌گردد. در اين مقاله يك روش پيشنهادي به نام SAWA كه يك روش تحليل‌ ايستا است، براي تشخيص حملات كراس سايت اسكريپت كه جزو مهمترين حملات از نوع عدم اعتبار سنجي ورودي‌ها است، ارائه شده است. در اين روش، گراف جريان‌كاري برنامه و نقاطي كه احتمال آسيب‌پذيري بر اثر عدم اعتبارسنجي دقيق وروديها در آنها وجود دارد مشخص مي‌شود. الگوريتم كشف، جهت تشخيص آسيب‌پذيريهاي XSS به نقاط مشكوك به آسيب‌پذيريها داده‌هاي علامتدار تزريق كرده و نشت آنها را به حفره‌هاي برنامه بررسي مي‌كند.
  • كشور
    ايران
    • لينک به اين مدرک
    https://search.isc.ac/dl/search/defaultta.aspx?DTC=36&DC=209503