پیش گیری ازXSSبه وسیله ی یادگیری ماشین با توجه به ویژگی Esoteric زبان جاوااسکریپت
محل انتشار: نهمین کنفرانس بین المللی وب پژوهی
سال انتشار: 1402
نوع سند: مقاله کنفرانسی
زبان: فارسی
مشاهده: 204
فایل این مقاله در 6 صفحه با فرمت PDF قابل دریافت می باشد
- صدور گواهی نمایه سازی
- من نویسنده این مقاله هستم
استخراج به نرم افزارهای پژوهشی:
شناسه ملی سند علمی:
IRANWEB09_001
تاریخ نمایه سازی: 17 خرداد 1402
چکیده مقاله:
امروزه، میلیاردها کاربر، در فضای گسترده و درهم تنیده اینترنت مشغول به رد و بدل اطلاعات با سرعتی بی سابقه و با نرخی افزایشی هستند. از طرف دیگر مهاجم ها نیز، در این فضا، دست به برنامه ریزی تهدیدهای گوناگون می زنند. این مسائل دست به دست یکدیگر دادهاند که جلوگیری از این آسیب ها و یا کاهش آنها، هر روز دارای اهمیت بیشتری شود.یکی از پرتکرارترین حملات شناخته شده در سطح وب، حمله یXSS است که مهاجم از طریق آن با تزریق اسکریپت های مخرب در وبسایت ، تلاش به دزدیدن اطلاعات مهم کاربر می کند. ضعف روشهای قبلی شناسایی حملات XSS مبتنی بر یادگیری ماشین ، درتلاش آنها برای تشخیص المانهای مشکوک بدون توجه به تغییر شکل ممکن در کاراکترهای مولفه مخرب یا به بیان دیگر کدگذاری خاص است و این باعث کاهش دقت این روشها می شود. روشی که در این مقاله ارائه شده است به وسیله ی یک الگوریتم که توانایی برگردان نوعی از مبهم سازی، یا در موضوع ما همان کدگذاری کمتر شناخته شده، در مولفه مخرب را دارد باعث افزایش دقت تشخیص شده و دقت مدل تشخیص بر روی دیتاست XSSED را به بالای ۹۸ درصد می رساند.
کلیدواژه ها:
نویسندگان
علی صفری
دانشجوی ارشد مهندسی کامپیوتر ، دانشکده برق و کامپیوتر ، دانشگاه شیراز، شیراز
فرنوش معنوی
دانشجوی دکتری مهندسی کامپیوتر ، دانشکده برق و کامپیوتر ، دانشگاه شیراز، شیراز
علی حمزه
استاد، دانشکده برق و کامپیوتر، دانشگاه شیراز، شیراز