• شماره ركورد
    11095
  • شماره راهنما(اين فيلد مربوط به كارشناس ميباشد لطفا آن را خالي بگذاريد)
    11095
  • پديد آورنده

    جعفر ميرزائي چيني بلاغ

  • عنوان
    مكانيزمي تركيبي براي جلوگيري ازحملات تزريق كد
  • مقطع تحصيلي
    كارشناسي ارشد
  • رشته تحصيلي
    كامپيوتر گرايش نرم افزار
  • سال تحصيل
    آبان ماه 1391
  • تاريخ دفاع
    آبان ماه 1391
  • استاد راهنما
    دكتر سعيد پارسا
  • چكيده
    چكيده افزايش صفحات پويا در وب و تأمين اطلاعات آن‌ها توسط كاربران، باعث افزايش ميزان تبادل اطلاعات بين برنامه¬هاي كاربردي وب و كاربران شده است. پياده¬سازي سيستم نظارت و اعتبار سنجي داده¬هاي وارد شده از كاربران براي تمام برنامه¬هاي كاربردي وب كاري سخت و پر از خطا است. اين امر از جمله¬ دلايل تبديل شدن حملات تزريق كد به برنامه¬هاي كاربردي وب، به يكي از مهم‌ترين چالش¬هاي امنيتي وب است. بيشتر روش¬هاي دفاعي نيازمند نصب افزونه و يا تغيير دستي در كد منبع برنامه توسط توسعه دهنده¬ي برنامه كاربردي وب هستند. اين روش¬ها موجب افزايش پيچيدگي و هزينه سيستم دفاعي شده و معمولا نيازمند به روز رساني مشتري براي تشخيص حملات جديد مي¬باشند. در اين پايان نامه مكانيزمي خودكار براي تشخيص روزنه¬هاي امنيتي تزريق كد، در كد منبع برنامه¬هاي كاربردي وب و تغيير داده¬هاي عبوري از آن‌ها پياده-سازي شده است. اين تغييرات به صورتي اعمال مي¬گردد كه در سمت مشتري مانع از دسترسي¬هاي غيرمجاز كدهاي تزريقي مي¬شود و همچنين اين تغييرات در اجراي برنامه كاربردي يا صفحه پاسخ داده شده خللي وارد نمي¬كند. در واقع اين روش ضعف دانه¬بندي سياست منبع يكسان را با تحليل ايستاي برنامه كاربردي وب مرتفع مي¬كند. واژه‌هاي كليدي: برنامه¬هاي كاربردي وب، حملات تزريق كد، سياست منبع يكسان.
    • لينک به اين مدرک
    https://dl.iust.ac.ir/dl/search/default.aspx?Term=11095&Field=0&DTC=6