شماره ركورد كنفرانس :
4379
عنوان مقاله :
استفاده از مدل مبتني بر ريسك امنيتي در خزش برنامه هاي غني شده ي تحت وب
پديدآورندگان :
جعفرنژادقمي محمد mo.jafarnezhadghomi@stu.um.ac.ir دانشگاه فردوسي مشهد , حسيني سنو سيد امين hosseini@um.ac.ir گروه مهندسي كامپيوتر، دانشگاه فردوسي مشهد
كليدواژه :
خزش , برنامه هاي غني شده ي تحت وب , امنيت , ريسك
عنوان كنفرانس :
هشتمين كنفرانس فناوري اطلاعات و دانش
چكيده فارسي :
توسعه و پيشرفت برنامه هاي تحت وب، چالش هايي را در رابطه با بررسي خودكار امنيت اين برنامه ها به وجود آورده است. در واقع ظهور فناوري هايي مانند ارتباط ناهمگام برنامه ي وب با سرور، سبب شده است تا خزنده هاي سنتي فاقد كارايي لازم براي خزش برنامه هاي غني شده ي تحت وب باشند. براي رفع اين چالش، خزنده هاي مبتني بر مدل ارائه شدند. اين خزنده ها در حال حاضر در حال آزمايش هستند و هيچ يك از ابزارهاي كاربردي از آن ها استفاده نمي كنند. هيچ يك از كارهاي انجام شده در زمينه ي خزش مبتني بر مدل، با نگاه امنيتي نبوده است و در نتيجه مدل هاي ارائه شده از برنامه هاي وب، براي انجام تست هاي امنيتي و كشف آسيب پذيري ها بهينه نمي باشند. در اين مقاله يك مدل ريسك براي خزش برنامه هاي غني شده ي وب ارائه شده است. در اين مدل، خزنده سعي مي كند تا حالت هاي آسيب پذير را قبل از حالت هاي ديگر كشف كند. بدين ترتيب چنانچه به دلايلي مانند زمان محدود، خزنده نتواست خزش را تا انتها انجام دهد، حالت هاي كشف شده، از نظر امنيتي، از اهميت بيشتري برخوردار خواهند بود. به منظور ارزيابي كارايي راهبردهاي خزش مختلف، هزينه ي خزش را بر حسب تعداد رويدادهاي اجرا شده و همچنين تعداد بارگذاري هاي مجدد انجام شده در طول خزش، محاسبه مي كنيم. نتيجه ي آزمايش ها به همراه تحليل آن ها در انتهاي مقاله نشان مي دهد كه راهبرد پيشنهادي با صرف هزينه ي كمتر توانسته است همه ي حالت هاي آسيب پذير را كشف كند.
