مدل سازی سطح توانایی مهاجم با تمرکز بر حملات تزریق روی برنامه های کاربردی وب

Q: چگونه مقاله دانلود کنم؟

برای دانلود مقاله از SID، ابتدا وارد سایت شوید، عنوان مقاله را جستجو کرده و بر روی گزینه 'دانلود مقاله' کلیک کنید.

Q: چگونه مقاله ISI دانلود کنم؟

برای دانلود مقاله ISI در SID، کلمه کلیدی یا عنوان مقاله را در نوار جستجو وارد کرده و نتایج مرتبط را مشاهده کنید. سپس روی مقاله مورد نظر کلیک کرده و گزینه 'دانلود مقاله' را انتخاب کنید.

Q: چگونه میتوانم به پایگاه داده SID دسترسی داشته باشم؟

برای دسترسی به پایگاه داده SID، وارد سایت SID.ir شوید، یک حساب کاربری ایجاد کنید و سپس با ورود به حساب خود به منابع علمی دسترسی پیدا کنید.

Q: آیا دانلود مقاله از SID رایگان است؟

بعضی از مقالات در SID بهصورت رایگان در دسترس هستند، اما برخی دیگر نیاز به پرداخت هزینه دارند. اطلاعات بیشتر در صفحه مقاله مشخص شده است.

مقیمی سارا; هادوی محمدعلی

مرکز اطلاعات علمی Scientific Information Database (SID) - Trusted Source for Research and Academic Resources

مقاله مقاله نشریه

مشخصات مقاله

نشریه: منادی امنیت فضای تولید و تبادل اطلاعات (افتا)
:1401 | دوره: | شماره:
صفحات :52-60

دانلود متن کامل

نسخه انگلیسی

بازدید:

102

دانلود:

استناد:

اطلاعات مقاله نشریه

عنوان

مدل سازی سطح توانایی مهاجم با تمرکز بر حملات تزریق روی برنامه های کاربردی وب

نویسندگان

مقیمی سارا | هادوی محمدعلی | صدور گواهی نویسنده

کلیدواژه

سطح توان مهاجم

تزریق SQL

نوع تزریق

تکنیک تزریق

نقطه ی ورود تزریق

امنیت سامانه

چکیده

چگونگی سوءاستفاده از آسیب پذیری ها و اثرات آن در کنار الگوهای شناخته شده, متأثر از توانمندی مهاجم ها می باشد. هرچه مهاجم توانمندتر باشد, مخاطره تهدیدها و آسیب پذیری ها افزایش پیدا می کند. بنابراین, تحلیل و ارزیابی امنیتی سامانه ها وابسته به توانمندی مهاجم است. علاوه بر این, اطلاع از سطح توانمندی مهاجم ارتباط مستقیمی با هزینه مورد نیاز برای امنیت و بکارگیری کنترل ها و اقدامات امنیتی متناسب با توان مهاجم دارد. بر این اساس, این مقاله مدل سازی توانمندی مهاجم را هدف گذاری کرده است. ما در این مقاله با تکیه بر تزریق پیلودهایی که مهاجم برای سوءاستفاده از آسیب پذیری های تزریق استفاده می کند, توانمندی مهاجم را با سه گانه ی (Type, Technique, Point_Entry) مدل می کنیم. مؤلفه ی Type بیانگر نوع تزریق می باشد که شامل مجموعه ای شناخته شده از انواع حمله تزریق است که مهاجم در طول حمله به کار برده است. مؤلفه ی Technique بیانگر تکنیک هایی است که مهاجم در طول حمله به کار برده است, و مؤلفه ی Point_Entry نشان دهنده ی مجموعه ای از نقاط شناخته شده تزریق پیلود است. از این مدل هم برای سطح بندی و مقایسه توانمندی مهاجم و هم برای سطح بندی امنیت یک سامانه با توجه به سطح توان مهاجمی که می تواند امنیت آن را به خطر بیاندازد استفاده می شود. نتایج ارزیابی تجربی انجام شده نشان می دهد که مدل ارائه شده برای تعیین سطح توانمندیِ مهاجم قابل استفاده است. با این که مدل ارائه شده با تمرکز بر حملات تزریق SQL است, اما قابل توسعه به بسیاری از حملات دیگر می باشد.

چندرسانه ای

ثبت نشده است.

استنادها

ثبت نشده است.

ارجاعات

ثبت نشده است.

استناددهی

APA: کپی

مقیمی، سارا، و هادوی، محمدعلی. (1401). مدل سازی سطح توانایی مهاجم با تمرکز بر حملات تزریق روی برنامه های کاربردی وب. امنیت فضای تولید و تبادل اطلاعات (منادی)، 11(2 )، 52-60. SID. https://sid.ir/paper/1041133/fa

Vancouver: کپی

مقیمی سارا، هادوی محمدعلی. مدل سازی سطح توانایی مهاجم با تمرکز بر حملات تزریق روی برنامه های کاربردی وب. امنیت فضای تولید و تبادل اطلاعات (منادی)[Internet]. 1401؛11(2 ):52-60. Available from: https://sid.ir/paper/1041133/fa

IEEE: کپی

سارا مقیمی، و محمدعلی هادوی، “مدل سازی سطح توانایی مهاجم با تمرکز بر حملات تزریق روی برنامه های کاربردی وب،” امنیت فضای تولید و تبادل اطلاعات (منادی)، vol. 11، no. 2 ، pp. 52–60، 1401، [Online]. Available: https://sid.ir/paper/1041133/fa

مقالات مرتبط نشریه ای

ثبت نشده است.

مقالات مرتبط همایشی

ثبت نشده است.

طرح های مرتبط

ثبت نشده است.

کارگاه های پیشنهادی