-
شماره ركورد
13104
-
شماره راهنما(اين فيلد مربوط به كارشناس ميباشد لطفا آن را خالي بگذاريد)
13104
-
پديد آورنده
سيد مجيد يعقوبي
-
عنوان
طراحي و پياده سازي فازر با هدف تعيين آسيب پذيري هاي مرورگر وب
-
مقطع تحصيلي
كارشناسي ارشد
-
رشته تحصيلي
كامپيوتر - نرم افزار
-
سال تحصيل
آذر 1393
-
تاريخ دفاع
آذر 1393
-
استاد راهنما
دكتر سعيد پارسا
-
چكيده
چكيده
در اين پاياننامه، راهكاري جهت شناسايي آسيب پذيري مرورگرهاي وب ارائه شده است. اهميت مساله ممانعت از حمله به كاربرهاي وب از طريق منافذ موجود در مرورگرهاي وب است. مساله اصلي ايجاد ورودي ها با احتمال بالا جهت تشخيص منافذ آسيب پذير مرورگرها است. در اين پايان نامه سعي بر آن است كه با استفاده از روش فازينگ جعبه سياه و توليد داده هاي مناسب و بهينه بتوانيم آسيب پذيري مرورگرها را به عنوان دسته اي از انواع مختلف نرم افزار، بدون در نظر گرفتن كد منبع آن ها، بدست آوريم. به عنوان مثال مي¬توان به مرورگر اينترنت اكسپلورر اشاره كرد كه در عين حال كه كد منبع آن موجود نيست، داراي آسيب¬¬پذيري هاي شناخته شده يا نشده فراواني است. در اين راستا در اين پايان نامه طراحي و پياده سازي فازر با استفاده از فرايند تكاملي جهت ايجاد صفحات HTML كه بيشترين آسيب ها را به مرورگر موجب مي¬گردند، ارائه شده است. در واقع هدف از اين فرايند تكاملي، تشخيص مجموعه اي از برچسب هاي HTML است كه حداكثر به هم ريختگي حافظه و كاهش سرعت اجرايي مرورگر را موجب مي¬شوند. در واقع دسته برچسب هاي HTML به عنوان صفحات ورودي هر مرورگر طوري ساخته مي¬شوند كه در هر مرحله نسبت به دسته برچسب هاي قبل، ميزان مصرف حافظه را بالا ببرند.
ارزيابي روش پيشنهادي در قالب تشخيص بيش از صد آسيب پذيري در نسخه هاي مختلف چهار مرورگر كارا و شناخته شده فايرفاكس، كروم، اينترنت اكسپلورر و اوپرا مبين كارايي روش پيشنهادي در ارزيابي و تشخيص آسيب پذيري مرورگرها، از طريق روش جعبه سياه آگاهانه است.
از جمله قابليت هاي فازر پياده سازي شده، مي¬توان به خوراندن برچسب هاي HTML به صورت پويا به مرورگر، بهره گيري از الگوريتم تكاملي به منظور بالا بردن ميزان مصرف حافظه، قابليت اجرا و شناسايي آسيب پذيري در اغلب مرورگرها، امكان بهره گيري از اين روش براي شناسايي آسيب پذيري نرم افزارهاي ديگر(نرم افزارهايي به غير از مرورگرها) كه كد منبع آن ها در دسترس نيست، امكان گزارش گيري گام به گام از عملكرد مرورگر در هر مرحله اجراي دسته برچسب ها و همچنين شناسايي و تحليل كتابخانه اي كه موجب بروز چنين آسيب پذيري شده به همراه آدرس حافظه اي كه آسيب پذيري در آن جا رخ داده است، اشاره كرد.
واژههاي كليدي: آسيب پذيري نرم افزار، فازينگ جعبه سياه، مرورگر وب، برچسب هاي HTML
-
لينک به اين مدرک :
