شماره ركورد كنفرانس :
4129
عنوان مقاله :
روشي براي كشف جريان هاي اطلاعاتي در نرم افزار به منظور تشخيص آسيب پذيري تزريق نويسه ذخيره شده از طريق وب گاه
پديدآورندگان :
سليماني حامد hsoleimani@mut.ac.ir دانشگاه صنعتي مالك اشتر , هادوي محمدعلي hadavi@mut.ac.ir دانشگاه صنعتي مالك اشتر , مختاري سنگچي حسن mokhtari@softsec.ir دانشگاه صنعتي مالك اشتر
كليدواژه :
امنيت , نرم افزار وبي , جريان اطلاعاتي , آسيب پذيري , تزريق نويسه ذخيره شده از طريق وب گاه
عنوان كنفرانس :
سيزدهمين كنفرانس بين المللي انجمن رمز ايران
چكيده فارسي :
وجود جريان هاي اطلاعاتي بين كاربران منشأ برخي آسيبپذيريهاي امنيتي در نرمافزارها است. اين جريانها ميتواند زمينهي نقض خطمشيهاي كنترل دسترسي و عدم رعايت حريم خصوصي كاربران را فراهم آورد. مهمتر اين كه اين جريانها عامل آسيبپذيري خطرناك و متداول تزريق نويسه ذخيره شده از طريق وب گاه (Stored XSS) است. كشف آسيب پذيري XSS ذخيره شده بسيار مشكل بوده و پويشگرهاي آسيب پذيري نيز نرخ تشخيص بسيار كمي در هنگام مواجهه با اين دسته از آسيب پذيري ها دارند. هدف اين مقاله ارائه روشي بصورت جعبه سياه است كه بتواند جريان هاي اطلاعاتي ميان كاربران مختلف يك نرم افزار تحت وب را تشخيص داده تا به كمك آن نقاط آسيب پذير نسبت به XSS ذخيره شده آشكار شوند.
روش پيشنهادي ميان نقش هاي مختلف موجود در برنامه تفاوت قائل شده و مبتني بر خزش كامل صفحات به منظور ايجاد گراف برنامه و جستجو در آن است. بدين منظور ابتدا تمام نقاط دريافت ورودي در صفحات مختلف برنامه پيدا شده و مي بايست با داده هاي مناسب، مقدار گيرند. سپس بررسي مي شود كه كدام يك از اين ورودي ها به سمت كاربران ديگر جريان پيدا مي كند و آيا وجود اين جريان مخاطرهآميز خواهد بود يا خير. روش پيشنهادي پياده سازي شده و نتايج حاصل حاكي از ثمربخش بودن آن در كشف آسيبپذيري ذكر شده است.
