پیش بینی آسیب پذیری در برابر حملات در برنامه های کاربردی تحت وب
محل انتشار: فصلنامه پژوهش در علوم رایانه، دوره: 7، شماره: 26
سال انتشار: 1401
نوع سند: مقاله ژورنالی
زبان: فارسی
مشاهده: 111
فایل این مقاله در 12 صفحه با فرمت PDF قابل دریافت می باشد
- صدور گواهی نمایه سازی
- من نویسنده این مقاله هستم
استخراج به نرم افزارهای پژوهشی:
شناسه ملی سند علمی:
JR_RCSJ-7-26_001
تاریخ نمایه سازی: 25 آبان 1401
چکیده مقاله:
ساختن وب سایت ایمن برای برنامه نویسان وب وقت گیر، پرهزینه و چالش برانگیز است. محققان برای شناسایی سینک های صفحه وب از آنجا که به کاهش زمان و هزینه ایمن سازی برنامه وب کمک می کند، مدل های مختلف پیش بینی آسیب پذیری در برابر حملات وب را معرفی می کنند. همچنین روش های مختلف یادگیری ماشین توسط مدل های پیش بینی آسیب پذیری در برابر حملات موجود برای جلوگیری از مولفه های آسیب پذیر در برنامه های وب استفاده می شود. با این حال، اکثر این روش ها نمی توانند همه آسیب پذیری در برابر حملات های وب را به چالش بکشند. بنابراین، در این مقاله روشی با عنوان NM-PREDICTOR برای پیش بینی آسیب پذیری در برابر حملات در وب سایت ها به عنوان یک مشکل طبقه بندی شده با پیش تعیین کد معتبر یا آسیب پذیر پیشنهاد شده است. علاوه بر این، از طبقه بندی در طبقه های مختلف الگوریتم های یادگیری ماشین برای قضاوت در مورد حذف اجزای آسیب پذیر استفاده شده است. این روش برروی مجموعه داده های سه برنامه کاربردی وب ارزیابی شده ، که ۲۲۳ آسیب پذیری در برابر حملات با کیفیت عالی را که در PHPMyAdmin، Moodle و Drupal یافت می شود، ارائه می دهد. روش پیشنهادی نسبت به نتایج مطالعات موجود در مورد Drupal، PHPMyAdmin و Moodle مزیت بالایی دارد.
کلیدواژه ها:
نویسندگان
سمیه نصیری
کارشناسی ارشد مهندسی کامپیوتر گرایش نرم افزار، مدرس مدعو دانشگاه فرهنگیان پردیس الزهرا زنجان.
