|
|
|
|
طراحی مدل درخت حمله جعل درخواست بینسایتی برای امن� سازی در فرآیند تولید برنامه کاربردی وب
|
|
|
|
|
|
|
|
نویسنده
|
خیری علی ,باقری مسعود
|
|
منبع
|
پدافند الكترونيكي و سايبري - 1394 - دوره : 3 - شماره : 1 - صفحه:41 -52
|
|
چکیده
|
امن�سازی بعد از تولید و غفلت طراحان و توسعهدهندگان به درخت حملات از مهمترین چالشهای امنیتی فرآیند تولید برنامههای حوزه وب است. یکی از شایعترین حملات در حوزه وب، حمله جعل درخواست بینسایتی است که ناشی از اعتماد برنامه کاربردی به کاربر هست. در این مقاله درخت حمله جعل درخواست بینسایتی به�عنوان راه�کار امنیتی در فرآیند تولید برنامههای کاربردی وب بدون نیاز به تعامل با کاربر نهایی ارایه شده است. در این راستا با ادغام خصیصههای حاصل از مجموعه کدهای بهرهبردار و خصیصههای تجربی، درخت حمله جعل درخواست بینسایتی استنتاج شده است. با استفاده از درخت تولیدشده، توانستیم با دقت 83%، مسیرهای مختلف مورد استفاده نفوذ�گران برای انجام حملات جعل درخواست بینسایتی را شناسایی نماییم. امن�سازی مسیرهای حمله شناسایی�شده در این مقاله، توسط طراحان و توسعهدهندگان، منجر به تولید برنامههای کاربردی وب نسبتا امن در مقابل حملات جعل درخواست بینسایتی خواهد شد.
|
|
کلیدواژه
|
csrf ,attack tree ,n-gram properties ,practical properties ,security in develop lifiecycle ,جعل درخواست بین� سایتی ,درخت حمله ,خصیصه�� های ان- گرام ,خصیصه� های تجربی ,امن� سازی در فرآیند تولید
|
|
آدرس
|
دانشگاه جامع امام حسین (ع), دانشجوی کارشناسی �ارشد، دانشگاه جامع امام حسین(ع), ایران, دانشگاه جامع امام حسین (ع), هییت علمی، دانشگاه جامع امام حسین(ع), ایران
|
|
پست الکترونیکی
|
m.bagheri@ihu.ac.ir
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
Authors
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|