• شماره ركورد
    12402
  • شماره راهنما(اين فيلد مربوط به كارشناس ميباشد لطفا آن را خالي بگذاريد)
    12402
  • پديد آورنده

    حامد نريماني

  • عنوان
    طراحي و پياده سازي يك فازر به منظور كشف آسيب‏پذيري‏هاي برنامه‏ها‏ي كاربردي وب
  • مقطع تحصيلي
    كارشناسي ارشد
  • رشته تحصيلي
    كامپيوتر - نرم افزار
  • سال تحصيل
    شهريور 1392
  • تاريخ دفاع
    شهريور 1392
  • استاد راهنما
    دكتر سعيد پارسا
  • استاد مشاور
    دكتر محمدرضا كنگاوري
  • چكيده
    چكيده امن سازي برنامه‏ها‏ي تحت وب در مقابل حملات سايبري يكي از نگراني‏هاي امروزه توسعه دهندگان مي‏باشد. همچنين يكي از وقت‏گيرترين و پرهزينه‏ترين قسمت‏هاي ايجاد يك ابزار تحت وب، بررسي و ايجاد امنيت آن در مقابل حملات مي‏باشد. پوشش دادن به تمام انواع خسارت‏پذيري و آزمون آنها به صورت دستي در بيشتر مواقع امكان پذير نمي‏باشد. به همين دليل تلاش‏هاي بسياري به منظور توليد يك فازر براي كشف انواع آسيب‏پذيري‏ها صورت گرفته است. هدف از اين پايان نامه ايجاد يك فازر براي ابزارهاي تحت وب مي‏باشد. مشكل اكثر فازرهاي موجود امروزي، سرعت پايين آنها و تعداد بالاي درخواست‏هايي است كه براي كشف آسيب‏پذيري‏ استفاده مي‏كند. براي رفع اين مشكل با توجه به رفتاري كه صفحه وب از خود نشان مي‏دهد، مي‏توان در بين موارد آزمون، آنهايي كه احتمال بيشتري براي رخنه دارند را كشف و مورد آزمون قرار داد. براي رسيدن به اين منظور، چهارچوب‏ها و فازرهاي موجود در اين زمينه مورد بررسي و تحليل قرار گرفته‏اند و تمامي‏موارد آزمون آنها تحت رفتارهاي مختلف برنامه استخراج گرديده است. سپس موارد آزمون با توجه به ميزان تكرار اجزاي آنها دسته بندي شده‏اند. در هنگام آزمون مي‏توان بر اساس رفتار برنامه برخي از موارد آزمون را بدون آزمون رد كرد. در نتيجه فازر توليد شده، با تعداد آزمون‏هاي كمتر در مقابل فازرهاي موجود به نتايج مشابهي در برخي از برنامه‏ها‏ي تحت وب رسيد. واژه‌هاي كليدي: فازر، حملات وب، آزمون جعبه سياه، آسيب‏پذيري‏
    • لينک به اين مدرک
    https://dl.iust.ac.ir/dl/search/default.aspx?Term=12402&Field=0&DTC=6