پیش گیری ازXSSبه وسیله ی یادگیری ماشین با توجه به ویژگی Esoteric زبان جاوااسکریپت
عنوان مقاله: پیش گیری ازXSSبه وسیله ی یادگیری ماشین با توجه به ویژگی Esoteric زبان جاوااسکریپت
شناسه ملی مقاله: IRANWEB09_001
منتشر شده در نهمین کنفرانس بین المللی وب پژوهی در سال 1402
شناسه ملی مقاله: IRANWEB09_001
منتشر شده در نهمین کنفرانس بین المللی وب پژوهی در سال 1402
مشخصات نویسندگان مقاله:
علی صفری - دانشجوی ارشد مهندسی کامپیوتر ، دانشکده برق و کامپیوتر ، دانشگاه شیراز، شیراز
فرنوش معنوی - دانشجوی دکتری مهندسی کامپیوتر ، دانشکده برق و کامپیوتر ، دانشگاه شیراز، شیراز
علی حمزه - استاد، دانشکده برق و کامپیوتر، دانشگاه شیراز، شیراز
خلاصه مقاله:
علی صفری - دانشجوی ارشد مهندسی کامپیوتر ، دانشکده برق و کامپیوتر ، دانشگاه شیراز، شیراز
فرنوش معنوی - دانشجوی دکتری مهندسی کامپیوتر ، دانشکده برق و کامپیوتر ، دانشگاه شیراز، شیراز
علی حمزه - استاد، دانشکده برق و کامپیوتر، دانشگاه شیراز، شیراز
امروزه، میلیاردها کاربر، در فضای گسترده و درهم تنیده اینترنت مشغول به رد و بدل اطلاعات با سرعتی بی سابقه و با نرخی افزایشی هستند. از طرف دیگر مهاجم ها نیز، در این فضا، دست به برنامه ریزی تهدیدهای گوناگون می زنند. این مسائل دست به دست یکدیگر دادهاند که جلوگیری از این آسیب ها و یا کاهش آنها، هر روز دارای اهمیت بیشتری شود.یکی از پرتکرارترین حملات شناخته شده در سطح وب، حمله یXSS است که مهاجم از طریق آن با تزریق اسکریپت های مخرب در وبسایت ، تلاش به دزدیدن اطلاعات مهم کاربر می کند. ضعف روشهای قبلی شناسایی حملات XSS مبتنی بر یادگیری ماشین ، درتلاش آنها برای تشخیص المانهای مشکوک بدون توجه به تغییر شکل ممکن در کاراکترهای مولفه مخرب یا به بیان دیگر کدگذاری خاص است و این باعث کاهش دقت این روشها می شود. روشی که در این مقاله ارائه شده است به وسیله ی یک الگوریتم که توانایی برگردان نوعی از مبهم سازی، یا در موضوع ما همان کدگذاری کمتر شناخته شده، در مولفه مخرب را دارد باعث افزایش دقت تشخیص شده و دقت مدل تشخیص بر روی دیتاست XSSED را به بالای ۹۸ درصد می رساند.
کلمات کلیدی: جاوا اسکریپت ، لینک های مخرب، مرورگر، یادگیری ماشین ، XSS(Cross-Site Scripting)
صفحه اختصاصی مقاله و دریافت فایل کامل: https://civilica.com/doc/1672047/