-
تشخیص آسیب پذیری های منشأ حمله ی تزریق sql در صفحات وب با استفاده از فازر بهینه
جزئیات بیشتر مقاله- تاریخ ارائه: 1397/12/20
- تاریخ انتشار در تی پی بین: 1397/12/20
- تعداد بازدید: 552
- تعداد پرسش و پاسخ ها: 0
- شماره تماس دبیرخانه رویداد: -
وجود آسیب پذیری در یک برنامه ی وبی، می تواند دریچه ی ورود مهاجم به آن برنامه و سوء استفاده از آن آسیب پذیری باشد. از اینرو در این پایان نامه، راهکاری جهت شناسایی آسیب پذیریری برنامه های وبی ارائه شده است. اهمیت مساله، ممانعت از حمله تزریق sql به برنامه های وبی از طریق منافذ موجود در این برنامه ها و پایگاه داده های مورد استفاده ی آن ها است. در این پایان نامه سعی بر آن است که با استفاده از روش فازینگ جعبه سیاه و تولید موارد آزمون مناسب و بهینه بتوانیم آسیب پذیری برنامههای وبی را به عنوان دسته ای عظیم از انواع مختلف نرم افزار، بدون در نظر گرفتن کد منبع آن ها، و فقط با استفاده از url (متد (get بدست آوریم. از اینرو مساله اصلی، ایجاد فازر تشخیص آسیب پذیری با قدرت تشخیص آسیب بالا است. در این راستا در این پایان نامه طراحی و پیاده سازی فازر با استفاده از یک فرایند دو مرحله ای می باشد؛ در مرحله ی اول با استفاده از تکنیک های داده کاوی تکه سازی، خوشه بندی و دسته بندی، نام صفحات و پارامترهایی که بیشتر حائز اهمیت هستند از دیتاست بردار حملات استخراج می شود با اینکار دیگر نیاز به تزریق موارد آزمون به تمام پارامترهای ارسالی به یک صفحه کم تر و باعث افزایش سرعت فاز می شود. در مرحله ی دوم با توجه به نوع پایگاه داده، قانون هایی برای تولید موارد آزمون بهینه ساخته شده است که تولید تست را از حالت تصادفی خارج کرده است. میزان موفقیت روش مذکور در مرحله ی اول کار در تشخیص نقاط آسیب پذیری 79 درصد و در قسمت انجام عمل فازینگ، دقت 100 درصد تنها با بردار وردی get، نسبت به ابزارهای مشابه تشخیص آسیب پذیری حداقل با 11 بردار ورودی، بر روی برنامه ی وبی مرجع آسیب پذیری به دست می آید.
حوزه های تحت پوشش رویداد
مقالات جدیدترین رویدادها
-
استفاده از تحلیل اهمیت-عملکرد در ارائه الگوی مدیریت خلاقیت سازمانی و ارائه راهکار جهت بهبود
-
بررسی تاثیر ارزش وجوه نقد مازاد بر ساختار سرمایه شرکت های پذیرفته شده در بورس اوراق بهادار تهران
-
بررسی تأثیر سطح افشای ریسک بر قرارداد بدهی شرکت های پذیرفته شده در بورس اوراق بهادار تهران
-
بررسی تأثیر رتبه بندی اعتباری مبتنی بر مدل امتیاز بازار نوظهور بر نقد شوندگی سهام با تأکید بر خصوصی سازی شرکت ها
-
تأثیر آمیخته بازاریابی پوشاک ایرانی بر تصویر ذهنی مشتری پوشاک ایرانی (هاکوپیان)
-
ارزیابی و تحلیل ریسک پروژه های عمرانی به روش anp
-
ارزشیابی مقایسه ای پایداری حشره کش های دلتامترین و سیفلوترین روی سطوح مختلف در منطقه ایرانشهر- استان سیستان و بلوچستان؛ 84-1383
-
بررسی موقعیت بوته در کوره حین فرآیند رشد بلور سیلیکون بروش چکرالسکی
-
شناخت بتن سبک، انواع آن، خصوصیات و مزایا و مواد مؤثر بر افزایش مقاومت بتن سبک
-
a comparative study of three versions of tuti nama of indian gurkani court
مقالات جدیدترین ژورنال ها
-
مدیریت و بررسی افسردگی دانش آموزان دختر مقطع متوسطه دوم در دروان کرونا در شهرستان دزفول
-
مدیریت و بررسی خرد سیاسی در اندیشه ی فردوسی در ادب ایران
-
واکاوی و مدیریت توصیفی قلمدان(جاکلیدی)ضریح در موزه آستان قدس رضوی
-
بررسی تاثیر خلاقیت، دانش و انگیزه کارکنان بر پیشنهادات نوآورانه کارکنان ( مورد مطالعه: هتل های 3 و 4 ستاره استان کرمان)
-
بررسی تاثیر کیفیت سیستم های اطلاعاتی بر تصمیم گیری موفق در شرکتهای تولیدی استان اصفهان (مورد مطالعه: مدیران شرکتهای تولیدی استان اصفهان)
-
بررسی تابع تقاضای انرژی در بخش خانگی خانوارهای شهری و روستایی استان ایلام با استفاده از رگرسیون معادلات به ظاهر نامرتبط
-
تحلیل نقدهای وارده بر تئوری عاملیت (در بستر مدیریت دولتی)
-
نقش آموزش و پرورش در مقابله با آسیب های فضای مجازی با تاکید بر شبکه های اجتماعی
-
نظام های حاکمیتی در جهان (چالش ها و راهکار ها)
-
a theoretical study about substituted effect in current ring and aromaticity with nics index in nano carrier xylometazoline drug
سوال خود را در مورد این مقاله مطرح نمایید :