-
تشخیص آسیب پذیری های منشأ حمله ی تزریق sql در صفحات وب با استفاده از فازر بهینه
جزئیات بیشتر مقاله- تاریخ ارائه: 1397/12/20
- تاریخ انتشار در تی پی بین: 1397/12/20
- تعداد بازدید: 438
- تعداد پرسش و پاسخ ها: 0
- شماره تماس دبیرخانه رویداد: -
وجود آسیب پذیری در یک برنامه ی وبی، می تواند دریچه ی ورود مهاجم به آن برنامه و سوء استفاده از آن آسیب پذیری باشد. از اینرو در این پایان نامه، راهکاری جهت شناسایی آسیب پذیریری برنامه های وبی ارائه شده است. اهمیت مساله، ممانعت از حمله تزریق sql به برنامه های وبی از طریق منافذ موجود در این برنامه ها و پایگاه داده های مورد استفاده ی آن ها است. در این پایان نامه سعی بر آن است که با استفاده از روش فازینگ جعبه سیاه و تولید موارد آزمون مناسب و بهینه بتوانیم آسیب پذیری برنامههای وبی را به عنوان دسته ای عظیم از انواع مختلف نرم افزار، بدون در نظر گرفتن کد منبع آن ها، و فقط با استفاده از url (متد (get بدست آوریم. از اینرو مساله اصلی، ایجاد فازر تشخیص آسیب پذیری با قدرت تشخیص آسیب بالا است. در این راستا در این پایان نامه طراحی و پیاده سازی فازر با استفاده از یک فرایند دو مرحله ای می باشد؛ در مرحله ی اول با استفاده از تکنیک های داده کاوی تکه سازی، خوشه بندی و دسته بندی، نام صفحات و پارامترهایی که بیشتر حائز اهمیت هستند از دیتاست بردار حملات استخراج می شود با اینکار دیگر نیاز به تزریق موارد آزمون به تمام پارامترهای ارسالی به یک صفحه کم تر و باعث افزایش سرعت فاز می شود. در مرحله ی دوم با توجه به نوع پایگاه داده، قانون هایی برای تولید موارد آزمون بهینه ساخته شده است که تولید تست را از حالت تصادفی خارج کرده است. میزان موفقیت روش مذکور در مرحله ی اول کار در تشخیص نقاط آسیب پذیری 79 درصد و در قسمت انجام عمل فازینگ، دقت 100 درصد تنها با بردار وردی get، نسبت به ابزارهای مشابه تشخیص آسیب پذیری حداقل با 11 بردار ورودی، بر روی برنامه ی وبی مرجع آسیب پذیری به دست می آید.
حوزه های تحت پوشش رویداد
مقالات جدیدترین رویدادها
-
استفاده از تحلیل اهمیت-عملکرد در ارائه الگوی مدیریت خلاقیت سازمانی و ارائه راهکار جهت بهبود
-
بررسی تاثیر ارزش وجوه نقد مازاد بر ساختار سرمایه شرکت های پذیرفته شده در بورس اوراق بهادار تهران
-
بررسی تأثیر سطح افشای ریسک بر قرارداد بدهی شرکت های پذیرفته شده در بورس اوراق بهادار تهران
-
بررسی تأثیر رتبه بندی اعتباری مبتنی بر مدل امتیاز بازار نوظهور بر نقد شوندگی سهام با تأکید بر خصوصی سازی شرکت ها
-
تأثیر آمیخته بازاریابی پوشاک ایرانی بر تصویر ذهنی مشتری پوشاک ایرانی (هاکوپیان)
-
پایش، مدیریت انرژی و نظارت هوشمندانه در صنعت ساختمان با بکارگیری ابزاری قدرتمند تحت فناوری rfid
-
ارزیابی اثر الیاف کامپوزیتی frp در تقویت پایه های بتنی دایره ای شکل پل ها به روش اجزا محدود
-
فراوانی آلرژن های پوستی در بیماران مبتلا به درماتیت تماسی
-
شیوع سل ریه در بیماران مبتلا به آنتراکو فیبروزیس – زاهدان
-
بررسی نقش فیبرینوژن در ارتباط احتمالی عفونت هلیکوباکترپیلوری با بیماری های ایسکمیک قلبی
مقالات جدیدترین ژورنال ها
-
مدیریت و بررسی افسردگی دانش آموزان دختر مقطع متوسطه دوم در دروان کرونا در شهرستان دزفول
-
مدیریت و بررسی خرد سیاسی در اندیشه ی فردوسی در ادب ایران
-
واکاوی و مدیریت توصیفی قلمدان(جاکلیدی)ضریح در موزه آستان قدس رضوی
-
بررسی تاثیر خلاقیت، دانش و انگیزه کارکنان بر پیشنهادات نوآورانه کارکنان ( مورد مطالعه: هتل های 3 و 4 ستاره استان کرمان)
-
بررسی تاثیر کیفیت سیستم های اطلاعاتی بر تصمیم گیری موفق در شرکتهای تولیدی استان اصفهان (مورد مطالعه: مدیران شرکتهای تولیدی استان اصفهان)
-
مقاوم سازی دیوار برشی فولادی
-
تاثیر روابط دیپلماسی دنیای اسلام و ایتالیا بر هنر استان توسکانی پیکره مطالعاتی: معماری رومانسک، نقاشی قرون وسطی
-
بررسی رابطه بین کیفیت سود و استرس مالی با توجه به نقش تعدیل گر دانش مالی اعضای هیات مدیره
-
study on seismic dynamic response of shallow-buried subway station structure and ancillary facilities
-
comparing semi active control of bridge via variable stiffness and damping systems and mr dampers
سوال خود را در مورد این مقاله مطرح نمایید :