|
|
|
|
تشخیص حملات اجرای کد از راه دور با استفاده از سامانه تشخیص نفوذ نرمافزار وبی زبان php
|
|
|
|
|
|
|
|
نویسنده
|
مقاله محمد ,باقری مسعود
|
|
منبع
|
پدافند الكترونيكي و سايبري - 1401 - دوره : 10 - شماره : 2 - صفحه:75 -85
|
|
چکیده
|
با توسعه نرمافزارهای تحت وب چالش سامانههای تشخیص نفوذ مرسوم در برابر حملات مبتنی بر وب، عدم دسترسی آنها به ویژگیهای لایه کاربرد و بستر وب است. گسترش استفاده از زبان سمت سرور php، باعث تولید برنامههای کاربردی بهصورت نامطمئن و بروز مشکلات امنیتی در نرمافزارهای این زبان شده است. حمله اجرای کد از راه دور به دلیل اجازه دسترسی از راه دور به دستگاه پردازنده و اعمال دستورات پوسته سیستم عامل، یکی از حملات پراهمیت تحت وب، به شمار میرود. تغییر معماری سامانههای تشخیص نفوذ لایه شبکه به لایه کاربرد و بهکار بردن رویکرد تشخیص لایهای با استفاده از روشهای تشخیص مبتنی بر امضاء و رفتار در نرمافزارهای کاربردی زبان php، امکان تشخیص حملات اجرای کد از راه دور را فراهم میکند. در این پژوهش با استفاده از رویکرد لایهای سامانه تشخیص نفوذ نرمافزار وبی زبان php، با دقت 90.4% و 95% در رویکرد مبتنی بر امضاء و رفتار، حملات اجرای کد از راه دور تشخیص داده میشوند.
|
|
کلیدواژه
|
سامانه تشخیص نفوذ، نرمافزارهای وبی، زبان سمت سرور php، حمله اجرای کد از راه دور، رویکرد لایهای
|
|
آدرس
|
دانشگاه جامع امام حسین(ع), ایران, دانشگاه جامع امام حسین(ع), ایران
|
|
پست الکترونیکی
|
m.bagheri@ihu.ac.ir
|
|
|
|
|
|
|
|
|
|
|
|
|
|
detection of the remote code execution attacks using the php web application intrusion detection system
|
|
|
|
|
Authors
|
maghale m ,bagheri m
|
|
Abstract
|
with the development of web application software, the lack of access to the application layer and web platform features has become the challenge of conventional intrusion detection systems against web-based attacks. the proliferation of php server-side languages has led to the creation of unreliable applications and security issues in this language’s software. remote code execution attack is one of the most important web attacks due to allowing remote access to the processor device and executing the operating system shell commands. modifying the architecture of network layer intrusion detection systems to the application layer and applying a layered detection approach using the detections methods based on the signature and behavior in php application software, facilitates the detection of remote code execution attacks. in this research, remote code execution attacks are detected using the layered approach of php web application intrusion detection system, with 90.4% and 95% accuracy in the signature and behavior based approaches respectively.
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|