نام پژوهشگر: مهران جودوی
مهران جودوی مهدی آبادی
به دلیل ارتقای فنی سیستم عامل ها از جهت آسیبپذیری های موجود و آگاهی کاربران از میزان خطر بدافزارها و به روز نگه داشتن سیستمعامل ها توسط آن ها، انتشار بدافزارها به شکل سنتی بسیار مشکل شده است. این موضوع باعث شده است که آسیبپذیری های موجود در برنامه های کاربران موردتوجه مهاجمان قرار گیرد. از بین مجموعه برنامه های آسیبپذیر کاربران، مرورگرهای وب به دلیل فراگیری آن در بین کاربران متداول ترین مقصد مهاجمین هستند. مهاجمان با استفاده از صفحات وب آلوده اقدام به سوءاستفاده از آسیب پذیری های موجود در مرورگر کاربر و یا افزونه های آن ها می کنند. ازاین رو شناسایی صفحات وب آلوده یکی از حوزه هایی است که اخیراً موردتوجه پژوهشگران قرارگرفته است. از میان روش های موجود، روش هایی که از کارایی لازم برای به کارگیری در محیط های بی درنگ نظیر مرورگر کاربر رادارند از اهمیت ویژه ای برخوردار است. در این پایان نامه، یک روش مبتنی بر تحلیل های ایستا و پویا برای شناسایی صفحات وب آلوده معرفی شده است. روش پیشنهادی با استفاده از سیستم شورایی دسته بندهای تک دسته ای با رویکرد یادگیری ماشین و تحلیل ایستا اقدام به شناسایی مبهم سازی در کدهای جاوا اسکریپت جاسازی شده در صفحات وب می کند. در صورت شناسایی مبهم سازی از تحلیلگر پویا، در غیر این صورت از روش های سبک وزن مبتنی بر امضا، برای شناسایی کدهای آلوده استفاده می شود. تحلیلگر پویا نیز از سیستم شورایی دسته بندهای تک دسته ای با رویکرد یادگیری ماشین برای شناسایی کدهای آلوده استفاده می کند.