به جمع مشترکان مگیران بپیوندید!

تنها با پرداخت 70 هزارتومان حق اشتراک سالانه به متن مقالات دسترسی داشته باشید و 100 مقاله را بدون هزینه دیگری دریافت کنید.

برای پرداخت حق اشتراک اگر عضو هستید وارد شوید در غیر این صورت حساب کاربری جدید ایجاد کنید

عضویت
جستجوی مقالات مرتبط با کلیدواژه

php server side language

در نشریات گروه پدافند غیرعامل
تکرار جستجوی کلیدواژه php server side language در نشریات گروه فنی و مهندسی
تکرار جستجوی کلیدواژه php server side language در مقالات مجلات علمی
  • تشخیص حملات اجرای کد از راه دور با استفاده از سیستم تشخیص نفوذ نرم افزار وبی زبان PHP
    محمد مقاله، مسعود باقری*
    فصلنامه پدافند الکترونیکی و سایبری، سال دهم شماره 2 (پیاپی 38، تابستان 1401)، صص 73 -83

    با توسعه نرم افزارهای تحت وب چالش سیستم های تشخیص نفوذ مرسوم در برابر حملات مبتنی بر وب، عدم دسترسی آنها به ویژگی های لایه کاربرد و بستر وب است. گسترش استفاده از زبان سمت سرور PHP، باعث تولید برنامه های کاربردی به صورت نامطمین و بروز مشکلات امنیتی در نرم افزارهای این زبان شده است. حمله ی اجرای کد از راه دور به دلیل اجازه ی دسترسی از راه دور به دستگاه پردازنده و اعمال دستورات پوسته سیستم عامل، یکی از حملات پراهمیت تحت وب، به شمار می رود. تغییر معماری سیستم های تشخیص نفوذ لایه شبکه به لایه کاربرد و به کاربردن رویکرد تشخیص لایه ای با استفاده از روش های تشخیص مبتنی بر امضا و رفتار در نرم افزارهای کاربردی زبان PHP، امکان تشخیص حملات اجرای کد از راه دور را فراهم می کند. در این پژوهش با استفاده از رویکرد لایه ای سیستم تشخیص نفوذ نرم افزار وبی زبان PHP، با دقت 90.4% و 95% در رویکرد مبتنی بر امضا و رفتار، حملات اجرای کد از راه دور تشخیص داده می شوند.

    کلید واژگان: سیستم تشخیص نفوذ، نرم افزارهای وبی، زبان سمت سرور PHP، حمله ی اجرای کد از راه دور، رویکرد لایه ای
    چکیده مشاهده متن مقاله پژوهشی/اصیل زبان: فارسی
    Detection of the Remote Code Execution Attacks Using the PHP Web Application Intrusion Detection System
    Mohammad Maghale, Masoud Bagheri *
    Journal of Electronic and Cyber Defense, Volume:10 Issue: 2, 2022, PP 73 -83

    With the development of web application software, the challenge of conventional intrusion detection systems against web-based attacks is their lack of access to application layer and web platform features. The proliferation of PHP server-side languages has led to the creation of unreliable applications and security issues in the language’s software. Remote code execution attack is one of the most important web application due to allowing remote access to the processor device and executing the operating system shell commands. Modifying the architecture of network layer intrusion detection systems to application layer and applying layered detection approach using signature-based detections methods and behavior in PHP application software provides remote code execution attacks. In this research, using the layered approach of PHP web application intrusion detection system approach, with 90.4% and 95% accuracy in the signature and behavior based approach, remote code execution attacks are detected.

    Keywords: Intrusion Detection System, Web Applications, PHP server side language, Remote code execution, Layered approach
    Abstract View Paper Research/Original Article Original: Persian
نکته
  • نتایج بر اساس تاریخ انتشار مرتب شده‌اند.
  • کلیدواژه مورد نظر شما تنها در فیلد کلیدواژگان مقالات جستجو شده‌است. به منظور حذف نتایج غیر مرتبط، جستجو تنها در مقالات مجلاتی انجام شده که با مجله ماخذ هم موضوع هستند.
  • در صورتی که می‌خواهید جستجو را در همه موضوعات و با شرایط دیگر تکرار کنید به صفحه جستجوی پیشرفته مجلات مراجعه کنید.
درخواست پشتیبانی - گزارش اشکال
درباره مگیران
خدمات مشترکان
نشان‌ها و تاییدیه‌ها
logo-namad
logo-samandehi
نمایش IP
تمامی خدمات پایگاه magiran.com ،حسب مورد دارای مجوزهای لازم از مراجع مربوطه می‌باشند و فعالیت‌های این سایت تابع قوانین و مقررات جمهوری اسلامی ایران است
همه حقوق مادی و معنوی متعلق به «بانک اطلاعات نشریات کشور» است.
اطلاعات مندرج در این پایگاه فقط جهت مطالعه کاربران با رعایت شرایط اعلام شده است. نسخه‌برداری و بازنشر اطلاعات به هر روش، در هر نوع رسانه و با هر هدفی ممنوع و پیگرد قانونی دارد.
Magiran | مگیران ©2000-2025 magiran.com All Rights Reserved.