|
|
|
|
پیشگیری ازxssبه وسیلهی یادگیری ماشین با توجه به ویژگی esoteric زبان جاوااسکریپت
|
|
|
|
|
|
|
|
نویسنده
|
صفری علی ,معنوی فرنوش ,حمزه علی
|
|
منبع
|
نهمين كنفرانس بين المللي وب پژوهي - 1402 - دوره : 9 - نهمین کنفرانس بین المللی وب پژوهی - کد همایش: 02221-97364 - صفحه:0 -0
|
|
چکیده
|
امروزه، میلیاردها کاربر، در فضای گسترده و درهمتنیده اینترنت مشغول به رد و بدل اطلاعات با سرعتی بیسابقه و با نرخی افزایشی هستند. از طرف دیگر مهاجمها نیز، در این فضا، دست به برنامهریزی تهدیدهای گوناگون میزنند. این مسائل دست به دست یکدیگر دادهاند که جلوگیری از این آسیبها و یا کاهش آنها، هر روز دارای اهمیت بیشتری شود. یکی از پرتکرارترین حملات شناختهشده در سطح وب، حملهیxss است که مهاجم از طریق آن با تزریق اسکریپتهای مخرب در وبسایت، تلاش به دزدیدن اطلاعات مهم کاربر میکند. ضعف روشهای قبلی شناسایی حملات xss مبتنی بر یادگیری ماشین، در تلاش آنها برای تشخیص المانهای مشکوک بدون توجه به تغییر شکل ممکن در کاراکترهای مولفه مخرب یا به بیان دیگر کدگذاری خاص است و این باعث کاهش دقت این روشها میشود. روشی که در این مقاله ارائه شده است به وسیلهی یک الگوریتم که توانایی برگردان نوعی از مبهمسازی، یا در موضوع ما همان کدگذاری کمتر شناختهشده، در مولفه مخرب را دارد باعث افزایش دقت تشخیص شده و دقت مدل تشخیص بر روی دیتاست xssed را به بالای 98 درصد میرساند.
|
|
کلیدواژه
|
جاوا اسکریپت، لینکهای مخرب، مرورگر، یادگیری ماشین،xss(cross-site scripting)
|
|
آدرس
|
, iran, , iran, , iran
|
|
پست الکترونیکی
|
ali@cse.shirazu.ac.ir
|
|
|
|
|
|
|
|
|
|
|
|
|
|
cross-site scripting prevention using machine learning regarding the javascript esoteric paradigm
|
|
|
|
|
Authors
|
|
|
Abstract
|
in recent years, billions of users are exchanging information at an increasing rate in the vast and interconnected world of the internet. on the other hand, attackers keep planning various threats in this environment. as a result of these issues, it has become more and more critical to prevent or reduce vulnerabilities. cross site scripting is a well-known vulnerability on the web through which an intruder tries to steal users’ vital information or induce malicious activities on behalf of the user. the weakness of the previous methods of detecting xss attacks based on machine learning lies in not taking the possible changes in the characters of the attack vector into account, or in other words, special encodings, and this reduces the accuracy of these methods. the method presented in this article utilizes an algorithm that translates a kind of obfuscation in the attack vector that increases the accuracy of the detection model on the xssed dataset to over 98%.
|
|
Keywords
|
cross site scripting ,javascript ,machine learning ,xss
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|