خدمات مرکز


رائه یک مدل جهت شناسایی آسیب‌پذیری‌های وب‌سایت

چکیده: با افزایش برنامه‌های کاربردی وب، تعداد و پیچیدگی حملات در مقابل آن‌ها نیز افزایش‌یافته است. بنابراین، عموم تحقیقات به‌طور اساسی متمرکز بر شناسایی آسیب‌پذیری‌هایی است که از جریان‌های اطلاعاتی ناامن در برنامه‌های کاربردی وب ناشی می‌شوند، مانند cross-site scripting و SQL injection. با توجه به تحقیقات کمی که در زمینه شناسایی آسیب‌پذیری‌های ناشی از منطق کاربردی آسیب‌دیده مانند عدم بررسی‌های احزار هویت و اجازه‌های دسترسی نادرست انجام‌گرفته است، تمرکز این مقاله بر تحلیل آسیب‌پذیری‌های منطقی برنامه‌ها در حوزه‌ی برنامه‌های کاربردی وب و شرح یک رویکرد جدید که مبتنی بر تکنیک‌های تحلیلی ایستا و پویا می‌باشد که می‌تواند به‌طور خودکار این آسیب‌پذیری‌ها را شناسایی کند امنیت برنا‌مه‌های کاربردی تحت وب، مسئله مهمی در اینترنت دنیای امروز می‌باشد. علت اصلی این وضع این است که بسیاری از برنامه‌نویسان دانش کافی در حوزه برنامه‌نویسی ایمن در اختیار ندارند و بر این اساس برنامه‌های کاربردی را با آسیب‌پذیری‌ها رها می‌کنند. راهکار حل این مسئله این است که از تجزیه‌وتحلیل ایستای کد منبع برای یافتن این عیوب استفاده کنیم، ولی شواهد نشان می‌دهد که این ابزارها کمیت‌های مثبت کاذبی گزارش می‌دهند که تصحیح برنامه کاربردی مربوطه را دشوار می‌سازد. این مقاله، استفاده از روش‌های ترکیبی جهت آشکارسازی آسیب‌پذیری‌ها با کمیت‌های مثبت کاذب کمتر را موردبررسی قرار می‌دهد. پس از اجرای مرحله اولیه که از تجزیه‌وتحلیل عیوب برای از بین بردن آسیب‌پذیری‌های کاندید استفاده می‌شود، روش ما از داده‌کاوی برای پیش‌بینی وجود کمیت‌های مثبت کاذب استفاده می‌کند. در این روش بین دو روش به‌ظاهر مخالف یعنی کدنویسی انسانی اطلاعات مربوط به آسیب‌پذیری‌ها (برای تجزیه‌وتحلیل عیوب) در مقابل دستیابی خودکار به آن اطلاعات (به کمک یادگیری ماشینی برای داده‌کاوی) توازن برقرار می‌نماید.

مقالات دیگر
بررسی تجارت الکترونیکی

محمد جغتايي


رمزنگاری سیستمهای رایانهای و تحلیل الگوریتمهای رمزنگاری

رامتین نامداری


باج افزارها

پویان زمانی