شماره ركورد كنفرانس :
4820
عنوان مقاله :
آزمون نفوذپذيري برنامههاي تحت وب در مقابل حملهي xss به كمك فازينگ تكاملي
پديدآورندگان :
حيات غيبي نسيم سادات Nasim.hayatgheibi@yahoo.com دانشگاه اصفهان , ترك لاداني بهروز ladani@eng.ui.ac.ir دانشگاه اصفهان , زماني بهمن zamani@eng.ui.ac.ir دانشگاه اصفهان
كليدواژه :
حملات XSS , فازينگ تكاملي , الگوريتم ازدحام ذرات , الگوهاي آسيبپذيري , نفوذگران
عنوان كنفرانس :
سومين كنفرانس ملي محاسبات تكاملي و هوش جمعي
چكيده فارسي :
امروزه استفاده از كامپيوترهاي متصل به شبكه به يك امر ضروري در زندگي بشر تبديل شده است. در اين ميان، افراد فرصت طلبي نيز وجود دارند كه تلاش ميكنند به صورت غير قانوني، به اطلاعات موجود در شبكههاي كامپيوتري دسترسي پيدا كنند. حملات XSS يكي از راههايي است كه اين افراد سعي ميكنند با كمك آن، به خواستهي خود برسند. اين حملات، عموماً به دليل ضعف در كدنويسي برنامههاي كاربردي تحت وب رخ ميدهند. بنابراين اگر بتوان نقاط آسيبپذير برنامهها را شناسايي و اصلاح نمود، نفوذگران از رسيدن به اهداف خود باز ميمانند. در اين پژوهش، يك سيستم فازينگ (فازر) تكاملي براي شناسايي نقاط آسيبپذير برنامههاي كاربردي تحت وب طراحي شده است. اين فازر هوشمند به كمك الگوريتم تكاملي ازدحام ذرات و الگوهاي آسيبپذيري، كد برنامه را مورد بررسي قرار ميدهد و در صورت وجود آسيبپذيري، آنها را شناسايي ميكند. براي ارزيابي، نتايج بدست آمده با پنج ابزار استاندارد مقايسه گرديد كه روش پيشنهادي، موفق شد، دقت تشخيص را به طور متوسط به ميزان 3.18 درصد نسبت به ساير ابزارها افزايش دهد.
