تشخيص حملات اجراي كد از راه دور با استفاده از سامانه تشخيص نفوذ نرم‌افزار وبي زبان PHP

با توسعه نرم‌افزارهاي تحت وب چالش سامانه‌هاي تشخيص نفوذ مرسوم در برابر حملات مبتني بر وب، عدم دسترسي آن‌ها به ويژگي‌هاي لايه كاربرد و بستر وب است. گسترش استفاده از زبان سمت سرور PHP، باعث توليد برنامه‌هاي كاربردي به‌صورت نامطمئن و بروز مشكلات امنيتي در نرم‌افزارهاي اين زبان شده ‌است. حمله اجراي كد از راه دور به دليل اجازه دسترسي از راه دور به دستگاه پردازنده و اعمال دستورات پوسته سيستم عامل، يكي از حملات پراهميت تحت وب، به شمار مي‌رود. تغيير معماري سامانه‌هاي تشخيص نفوذ لايه شبكه به لايه كاربرد و به‌كار بردن رويكرد تشخيص لايه‌اي با استفاده از روش‌هاي تشخيص مبتني بر امضاء و رفتار در نرم‌افزارهاي كاربردي زبان PHP، امكان تشخيص حملات اجراي كد از راه دور را فراهم مي‌كند. در اين پژوهش با استفاده از رويكرد لايه‌اي سامانه تشخيص نفوذ نرم‌افزار وبي زبان PHP، با دقت 90.4% و 95% در رويكرد مبتني بر امضاء و رفتار، حملات اجراي كد از راه دور تشخيص داده مي‌شوند.