ارایه یک ابزار شناسایی و مقاوم سازی برنامه های کاربردی تحت وب در مقابل حملات sqli

thesis
abstract

کاربرد روزافزون برنامه‏های کاربردی تحت وب در سازمان‏ها و نهادهای مختلف به دلیل فراهم نمودن انعطاف‎پذیری، راحتی و قابلیت در دسترس بودن، آن‏ها را هدف مناسبی برای مهاجمین ساخته است. این حقیقت نشان دهنده‏ی اهمیت حفظ امنیت برنامه‏های کاربردی تحت وب است در مقابل حملات مختلف به‏ویژه sqlia (یا درج sql) که رتبه‏ی نخست را به لحاظ فراوانی دارا می‏باشد. از این رو هدف در این پایان‏نامه توجه نمودن به حملات sqli و ارایه نمودن راهکار جدیدی به منظور شناسایی و مقاوم‏سازی برنامه‏های کاربردی تحت وب در مقابل این نوع حمله‏ی رایج می‏باشد. این راهکار مبتنی بر دو فاز ایستا و پویا می‏باشد که در نهایت به منظور تسهیل فرآیند به‏کارگیری در قالب یک ابزار ارایه می‏گردد. روش پیشنهادی برای کاهش سربار زمان اجرا بخش زیادی از پردازش‏ را در فاز ایستا انجام می‏دهد. در این فاز به کمک تحلیل ایستا و هم‏چنین مبتنی بر روش شناسایی و جلوگیری ارایه شده اطلاعاتی جمع‏آوری می‏گردد که فرآیند شناسایی را در زمان اجرا سریع‏تر و دقیق‏تر می‏سازد. علاوه بر این روش ارایه شده که ترکیبی از تحلیل ایستا و اعتبارسنجی زمان اجرا می‏باشد به دنبال افزایش دامنه‏ی پوشش حملات و در نتیجه بهبود فرآیند مقاوم‏سازی برنامه‏های کاربردی تحت وب می‏باشد. جهت ارزیابی نیز از بستر رایجی که در این زمینه مورد استفاده قرار می‏گیرد استفاده شد. با به‏کارگیری بستر فوق سه معیار کارایی، اثربخشی و دقت ارزیابی و تحلیل گردید. نتایج حاصل از ارزیابی نشان می‏دهند که راهکار پیشنهادی ضمن دقیق بودن، فاقد منفی کاذب و مثبت کاذب بوده و با افزایش سرعت تا 11.45 درصد از سربار ناچیزی در زمان اجرا برخوردار است که آن‏ را یک انتخاب مناسب برای مقاوم‏سازی برنامه‏های کاربردی تحت وب می‏سازد.?

similar resources

(تشخیص حملات برنامه های کاربردی تحت وب با استفاده از ترکیب دسته بندهای تک کلاسی)

چکیده : بخش مهمی از آمادگی دفاعی کشور در شرایط تهدیدات نامتقارن، اتخاذ راهبردهای دفاعی غیرعامل است. به دلیل گستردگی کاربرد و حساسیت سامانه های تحت وب و با توجه به رشد روزافزون تهدیدات امنیتی، این سامانه ها به یکی از آسیب پذیرترین اهداف دشمن تبدیل شده اند. کشف حملات سایبری به مراکز ثقل کشور را می توان یکی از روش های بالا بردن آستانه مقاومت ملی دانست. تشخیص ناهنجاری سامانه های تحت وب رویکردی است ...

full text

(تشخیص حملات برنامه‌های کاربردی تحت وب با استفاده از ترکیب دسته‌بندهای تک‌کلاسی)

چکیده : بخش مهمی از آمادگی دفاعی کشور در شرایط تهدیدات نامتقارن، اتخاذ راهبردهای دفاعی غیرعامل است. به دلیل گستردگی کاربرد و حساسیت سامانه‌های تحت وب و با توجه به رشد روزافزون تهدیدات امنیتی، این سامانه‌‌ها به ‌یکی از آسیب‌‌پذیرترین اهداف دشمن تبدیل شده اند. کشف حملات سایبری به مراکز ثقل کشور را می‌توان یکی از روش‌های بالا بردن آستانه مقاومت ملی دانست. تشخیص ناهنجاری سامانه‌های تحت وب رویکردی ا...

full text

تعیین روایی و پایایی ابزار ارزیابی کاربردپذیری یک نرم افزار تحت وب

  Introduction: Index of usability evaluates performance, user satisfaction and increased productivity in a product. Principles of usability are effectiveness, efficiency, safety, utility, learnability, Memorability. This Study Aims to Develop a Tool to Estimate and Evaluate the Usability of Web Applications in the field of Automation Research has been determined. Material and Met...

full text

تهیه برنامه کامپیوتری برای طراحی سازه های مقاوم در مقابل حملات هوایی

عملکرد و اهداف اصلی یک ساختار حفاظتی، افزایش امکان حفظ افراد و تجهیزات در برابر حمله و انفجار است. انفجار یک بمب یا سلاح انفجاری موجب ایجاد شوک و موج انفجار، فشار و مکش انفجار، ضربه، حرکت زمین و احیانا حرارت یا گازهای شیمیایی می شود. تمامی این اثرات با افزایش فاصله از محل انفجار، کاهش می یابند.استحکامات و ساختارهای سخت از یک سازه حفاظتی، سیستمهای حیاتی و سیستمهای غیرحیاتی مربوط به زمان صلح تشکی...

15 صفحه اول

ارایه یک نرم‌افزار جدید جهت پیش‌بینی نحوه گسترش حملات بیولوژیک

  برای پیش‌بینی نحوه گسترش یک توده میکروبی هنگام حملات بیولوژیک، مدل‌های مختلفی تهیه شده است. مدل پیشنهادی این تحقیق، ارایه برنامه کامپیوتری برای بررسی رفتار دینامیک توده بیولوژیک بر مبنای تئوری نفوذ و جابجایی است که از اصول انتقال جرم حاصل شده است. در این برنامه حالت‌های چند منبعی برای منابع آنی و تدریجی، همچنین مرگ میکروارگانیسم‌ها بر اثر عوامل محیطی و ثابت مرگ (تابع غیرخطی) در نظر گرفته شده ...

full text

My Resources

Save resource for easier access later

Save to my library Already added to my library

{@ msg_add @}


document type: thesis

وزارت علوم، تحقیقات و فناوری - دانشگاه فردوسی مشهد - دانشکده مهندسی

Hosted on Doprax cloud platform doprax.com

copyright © 2015-2023