ارائه‌ي يك راه‌حل مبتني بر تشخيص الگو براي كاهش حملات كراس سايت اسكريپتينگ

امروزه، آسيب‌پذيري تزريق اسكريپت از طريق سايت‌هاي وب به يكي از مهم‌ترين آسيب‌پذيري‌هاي برنامه وب تبديل شده است. آسيب‌پذيري زماني اتفاق مي‌افتد كه يك مهاجم قادر است تا اسكريپت‌هاي مخربي را به وسيله اين ورودي‌ها به صفحات وب تزريق كند و بدين ترتيب اين اسكريپت‌ها در زمان بازديد كاربر از صفحه‌اي آلوده‌شده، مي‌توانند عمليات مخربي را انجام دهند. دستاوردهاي حاضر براي كاهش اين مساله اساسا بر روي تشخيص مؤثر آسيب‌پذيري‌هاي XSS در برنامه‌ها، يا جلوگيري از حمله‌هاي آني XSS متمركز شدند و اكثر سهم پيشينه‌ي پژوهش بر روي شناسايي پيوندهاي مخرب با روش‌هاي چون ساخت مدل‌هاي كنترلي بلادرنگ، مكانيسم‌هاي دفاعي براي حملات و مدل‌هاي مبتني بر يادگيري ماشين ارائه گرديد اما هنوز هم عدم شناسايي صحيح در بسياري از برنامه‌هاي جاري منجر به فعال شدن كدهاي مخرب شده و آسيب وارد مي‌شود. در اين مقاله، هدف ما تشخيص وبسايت‌هاي مخرب از ويژگي‌هاي لغوي و اعتبارسنجي URLهاي آن‌ها است. بنابراين ما با ايجاد يك سيستم مبتني بر يادگيري ماشين قصد داريم تا صفحاتي كه بصورت ويژگي‌هاي اطلاعاتي استخراج شده را تحليل نماييم. نتايج اين تجزيه و تحليل نشان مي‌دهد كه رويكرد پيشنهاد شده با الگوريتم طبقه‌بندي درخت تصادفي و كاهش ويژگي با روش‌هاي آزمون خي 2 و ژنتيك مي‌تواند با سرعت بالا پيوندها را طبقه‌بندي كرده و شناسايي لينك‌ها با دقت 97.4 درصد ارائه كند.