-
تشخیص آسیب پذیری های منشأ حمله ی تزریق sql در صفحات وب با استفاده از فازر بهینه
جزئیات بیشتر مقاله- تاریخ ارائه: 1397/12/20
- تاریخ انتشار در تی پی بین: 1397/12/20
- تعداد بازدید: 441
- تعداد پرسش و پاسخ ها: 0
- شماره تماس دبیرخانه رویداد: -
وجود آسیب پذیری در یک برنامه ی وبی، می تواند دریچه ی ورود مهاجم به آن برنامه و سوء استفاده از آن آسیب پذیری باشد. از اینرو در این پایان نامه، راهکاری جهت شناسایی آسیب پذیریری برنامه های وبی ارائه شده است. اهمیت مساله، ممانعت از حمله تزریق sql به برنامه های وبی از طریق منافذ موجود در این برنامه ها و پایگاه داده های مورد استفاده ی آن ها است. در این پایان نامه سعی بر آن است که با استفاده از روش فازینگ جعبه سیاه و تولید موارد آزمون مناسب و بهینه بتوانیم آسیب پذیری برنامههای وبی را به عنوان دسته ای عظیم از انواع مختلف نرم افزار، بدون در نظر گرفتن کد منبع آن ها، و فقط با استفاده از url (متد (get بدست آوریم. از اینرو مساله اصلی، ایجاد فازر تشخیص آسیب پذیری با قدرت تشخیص آسیب بالا است. در این راستا در این پایان نامه طراحی و پیاده سازی فازر با استفاده از یک فرایند دو مرحله ای می باشد؛ در مرحله ی اول با استفاده از تکنیک های داده کاوی تکه سازی، خوشه بندی و دسته بندی، نام صفحات و پارامترهایی که بیشتر حائز اهمیت هستند از دیتاست بردار حملات استخراج می شود با اینکار دیگر نیاز به تزریق موارد آزمون به تمام پارامترهای ارسالی به یک صفحه کم تر و باعث افزایش سرعت فاز می شود. در مرحله ی دوم با توجه به نوع پایگاه داده، قانون هایی برای تولید موارد آزمون بهینه ساخته شده است که تولید تست را از حالت تصادفی خارج کرده است. میزان موفقیت روش مذکور در مرحله ی اول کار در تشخیص نقاط آسیب پذیری 79 درصد و در قسمت انجام عمل فازینگ، دقت 100 درصد تنها با بردار وردی get، نسبت به ابزارهای مشابه تشخیص آسیب پذیری حداقل با 11 بردار ورودی، بر روی برنامه ی وبی مرجع آسیب پذیری به دست می آید.
حوزه های تحت پوشش رویداد
مقالات جدیدترین رویدادها
-
استفاده از تحلیل اهمیت-عملکرد در ارائه الگوی مدیریت خلاقیت سازمانی و ارائه راهکار جهت بهبود
-
بررسی تاثیر ارزش وجوه نقد مازاد بر ساختار سرمایه شرکت های پذیرفته شده در بورس اوراق بهادار تهران
-
بررسی تأثیر سطح افشای ریسک بر قرارداد بدهی شرکت های پذیرفته شده در بورس اوراق بهادار تهران
-
بررسی تأثیر رتبه بندی اعتباری مبتنی بر مدل امتیاز بازار نوظهور بر نقد شوندگی سهام با تأکید بر خصوصی سازی شرکت ها
-
تأثیر آمیخته بازاریابی پوشاک ایرانی بر تصویر ذهنی مشتری پوشاک ایرانی (هاکوپیان)
-
ویژگی های زمین شناسی و دگرسانی کانه زائی رگ های چندفلزی هجیب، جنوب قزوین
-
تاثیر مولفه های سرمایه روانشناختی (تاب آوری و امیدواری) بر خستگی تحصیلی با نقش واسطه ای خودکارآمدی و وجدان تحصیلی
-
تاثیر روزه رمضان بر بهداشت روان و افسردگی دانشجویان دانشگاه آزاد اسلامی واحد سیرجان در سال 1383
-
uni-axial and multi-axial creep behaviour of p91-type steel under constant load
-
evaluation of kinematic bending moment of piles subjected to seismic motions
مقالات جدیدترین ژورنال ها
-
مدیریت و بررسی افسردگی دانش آموزان دختر مقطع متوسطه دوم در دروان کرونا در شهرستان دزفول
-
مدیریت و بررسی خرد سیاسی در اندیشه ی فردوسی در ادب ایران
-
واکاوی و مدیریت توصیفی قلمدان(جاکلیدی)ضریح در موزه آستان قدس رضوی
-
بررسی تاثیر خلاقیت، دانش و انگیزه کارکنان بر پیشنهادات نوآورانه کارکنان ( مورد مطالعه: هتل های 3 و 4 ستاره استان کرمان)
-
بررسی تاثیر کیفیت سیستم های اطلاعاتی بر تصمیم گیری موفق در شرکتهای تولیدی استان اصفهان (مورد مطالعه: مدیران شرکتهای تولیدی استان اصفهان)
-
بررسی میزان رضایت شغلی کارکنان شهرداری بابل و ارتباط آن با سبک رهبری تحول گرا و هوش سازمانی
-
بررسی تاثیر هویت سازمانی بر عملکرد سازمانی و مشتری مداری در صنعت بیمه (نمونه ی موردی: شرکت بیمه سامان)
-
بررسی تاثیر دسترسی به منابع مالی بر رابطه بین ارزش بازار شرکت و عوامل پیش بینی کنندگی بازده مازاد سهام
-
تاثیر استراتژی کسب و کار بر رابطه بین ریسک پذیری و ارزش شرکت
-
بررسی عملکرد سازه ی نامنظم قاب خمشی فولادی تحت فروریزش پیش رونده به روش های استاتیکی و دینامیکی غیرخطی
سوال خود را در مورد این مقاله مطرح نمایید :