طراحی مدل درخت حمله جعل درخواست بین سایتی برای امن سازی در فرآیند تولید برنامه وب
نویسنده:
چکیده:
امن سازی بعد از تولید و غفلت طراحان و توسعه دهندگان به درخت حملات از مهم ترین چالش های امنیتی فرآیند تولید برنامه های حوزه وب است. یکی از شایع ترین حملات در حوزه وب، حمله جعل درخواست بین سایتی است که ناشی از اعتماد برنامه کاربردی به کاربر هست. در این مقاله درخت حمله جعل درخواست بین سایتی به عنوان راهکار امنیتی در فرآیند تولید برنامه های کاربردی وب بدون نیاز به تعامل با کاربر نهایی ارائه شده است. در این راستا با ادغام خصیصه های حاصل از مجموعه کدهای بهره بردار و خصیصه های تجربی، درخت حمله جعل درخواست بین سایتی استنتاج شده است. با استفاده از درخت تولیدشده، توانستیم با دقت 83%، مسیرهای مختلف مورد استفاده نفوذ گران برای انجام حملات جعل درخواست بین سایتی را شناسایی نماییم. امنسازی مسیرهای حمله شناسایی شده در این مقاله، توسط طراحان و توسعه دهندگان، منجر به تولید برنامه های کاربردی وب با حداقل آسیب پذیری در مقابل حملات جعل درخواست بین سایتی خواهد شد.
کلیدواژگان:
زبان:
فارسی
در صفحه:
41
لینک کوتاه:
magiran.com/p1471682
دانلود و مطالعه متن این مقاله با یکی از روشهای زیر امکان پذیر است:
اشتراک شخصی
با عضویت و پرداخت آنلاین حق اشتراک یکساله به مبلغ 1,390,000ريال میتوانید 70 عنوان مطلب دانلود کنید!
اشتراک سازمانی
به کتابخانه دانشگاه یا محل کار خود پیشنهاد کنید تا اشتراک سازمانی این پایگاه را برای دسترسی نامحدود همه کاربران به متن مطالب تهیه نمایند!
توجه!
- حق عضویت دریافتی صرف حمایت از نشریات عضو و نگهداری، تکمیل و توسعه مگیران میشود.
- پرداخت حق اشتراک و دانلود مقالات اجازه بازنشر آن در سایر رسانههای چاپی و دیجیتال را به کاربر نمیدهد.
In order to view content subscription is required
Personal subscription
Subscribe magiran.com for 70 € euros via PayPal and download 70 articles during a year.
Organization subscription
Please contact us to subscribe your university or library for unlimited access!
©2000-2024 magiran.com All Rights Reserved.