شماره ركورد كنفرانس :
3929
عنوان مقاله :
پيشگيري از حمله XSS با داده هاي آلوده و تجزيه و تحليل ايستا
پديدآورندگان :
وزين دل نوشين Vazindel.nooshin@Gmail كارشناسي ارشد نرم افزار، دانشگاه آزاد اسلامي واحد تهران شمال , مديري ناصر Nassermodiri@yahoo.com@Email دكتري فناوري اطلاعات ، هيئت علمي دانشگاه دفاع ملي
كليدواژه :
آسيبپذيريهاي امنيتي , امنيت برنامههاي كاربردي , تحليل ايستا , گراف جريانكاري , كراس سايت اسكريپت
عنوان كنفرانس :
اولين همايش ملي توسعه كاربردهاي صنعتي فناوري اطلاعات، ارتباطات و كامپيوتر
چكيده فارسي :
با رشد شبكههاي كامپيوتري مساله امنيت اهميت بيشتري پيدا كرده است. مهاجمين با سوءاستفاده از آسيبپذيريهاي امنيتي موجود در برنامههاي كاربردي، امنيت سيستم ها را نقض ميكنند. حجم وسيعي از آسيبپذيريهاي نرم افزار بر اثر عدم اعتبارسنجي صحيح رفتار كاربر و تزريق دادههاي آلوده به وروديهاي برنامه ايجاد ميگردد. در اين مقاله يك روش پيشنهادي به نام SAWA كه يك روش تحليل ايستا است، براي تشخيص حملات كراس سايت اسكريپت كه جزو مهمترين حملات از نوع عدم اعتبار سنجي وروديها است، ارائه شده است.
در اين روش، گراف جريانكاري برنامه و نقاطي كه احتمال آسيبپذيري بر اثر عدم اعتبارسنجي دقيق وروديها در آنها وجود دارد مشخص ميشود. الگوريتم كشف، جهت تشخيص آسيبپذيريهاي XSS به نقاط مشكوك به آسيبپذيريها دادههاي علامتدار تزريق كرده و نشت آنها را به حفرههاي برنامه بررسي ميكند.
