تعداد نشریات | 39 |
تعداد شمارهها | 1,169 |
تعداد مقالات | 8,429 |
تعداد مشاهده مقاله | 6,294,777 |
تعداد دریافت فایل اصل مقاله | 3,542,198 |
روشی جدید برای تشخیص ایستای آسیب پذیری های امنیتی در برنامه های کاربردی تحت وب | ||
پدافند الکترونیکی و سایبری | ||
مقاله 4، دوره 2، شماره 4، بهمن 1393، صفحه 65-74 اصل مقاله (6.02 M) | ||
نویسندگان | ||
مائده صادقی یخدانی* 1؛ مهدی آقا صرام2؛ فضل الله ادیب نیا2 | ||
1کارشناس ارشد مهندسی فناوری اطلاعات، دانشکده مهندسی برق و کامپیوتر، دانشگاه یزد | ||
2استادیار، دانشکده مهندسی برق و کامپیوتر، دانشگاه یزد | ||
تاریخ دریافت: 14 مرداد 1393، تاریخ بازنگری: 13 تیر 1402، تاریخ پذیرش: 28 شهریور 1397 | ||
چکیده | ||
چکیده امروزه به دلیل افزایش استفاده از برنامه های کاربردی تحت وب و ذخیره و تبادل اطلاعات حساس و مهم توسط این دسته از برنامه ها، بررسی و رفع آسیب پذیری های امنیتی آنها به جهت تامین امنیت در برابر سوء استفاده نفوذگران دارای اهمیت بالایی میباشد. تحلیل ایستا در بیشتر موارد به منظور تضمین امنیت و تشخیص آسیب پذیری های امنیتی مورد استفاده قرار می گیرد؛ در حالی که هدف اصلی تحلیل پویا، تشخیص و اشکال زدایی خطاهاست. در این مقاله یک روش نوین ایستا ارائه می گردد که در آن با استفاده از تحلیل جریان داده احتمالی بر روی گراف احتمال آسیب پذیری، آسیب پذیری های رایج در برنامه های کاربردی تحت وب شناسایی می شوند. گراف احتمال آسیب پذیری برای بررسی مسیرهایی با احتمال آسیب پذیری بیشتر و تحلیل جریان داده احتمالی برای افزایش دقت تشخیص آسیب پذیری طراحی شده اند. نتایج آزمایشها بر روی چند برنامه کاربردی تحت وب و مقایسه نتیجه روش پیشنهادی با روش های دیگر، نشان می دهد الگوریتم ارائه شده در بهبود تشخیص آسیب پذیریها، عملکرد قابل قبولی دارد. | ||
کلیدواژهها | ||
تشخیص ایستای آسیبپذیریها؛ برنامه های کاربردی تحت وب؛ گراف احتمال آسیبپذیری؛ تحلیل جریان داده احتمالی | ||
مراجع | ||
[1] L. D. P. Nico, “Authomated Security Review of | ||
آمار تعداد مشاهده مقاله: 350 تعداد دریافت فایل اصل مقاله: 228 |