طراحی مدل درخت حمله جعل درخواست بین سایتی برای امن سازی در فرآیند تولید برنامه وب

Q: چگونه مقاله دانلود کنم؟

برای دانلود مقاله از SID، ابتدا وارد سایت شوید، عنوان مقاله را جستجو کرده و بر روی گزینه 'دانلود مقاله' کلیک کنید.

Q: چگونه مقاله ISI دانلود کنم؟

برای دانلود مقاله ISI در SID، کلمه کلیدی یا عنوان مقاله را در نوار جستجو وارد کرده و نتایج مرتبط را مشاهده کنید. سپس روی مقاله مورد نظر کلیک کرده و گزینه 'دانلود مقاله' را انتخاب کنید.

Q: چگونه میتوانم به پایگاه داده SID دسترسی داشته باشم؟

برای دسترسی به پایگاه داده SID، وارد سایت SID.ir شوید، یک حساب کاربری ایجاد کنید و سپس با ورود به حساب خود به منابع علمی دسترسی پیدا کنید.

Q: آیا دانلود مقاله از SID رایگان است؟

بعضی از مقالات در SID بهصورت رایگان در دسترس هستند، اما برخی دیگر نیاز به پرداخت هزینه دارند. اطلاعات بیشتر در صفحه مقاله مشخص شده است.

خیری علی; باقری مسعود

مرکز اطلاعات علمی Scientific Information Database (SID) - Trusted Source for Research and Academic Resources

مقاله مقاله نشریه

مشخصات مقاله

نشریه: پدافند الکترونیکی و سایبری
:1394 | دوره:3 | شماره:1 (پیاپی 9)
صفحات :41-52

دانلود متن کامل

نسخه انگلیسی

بازدید:

679

دانلود:

622

استناد:

اطلاعات مقاله نشریه

عنوان

طراحی مدل درخت حمله جعل درخواست بین سایتی برای امن سازی در فرآیند تولید برنامه وب

نویسندگان

خیری علی | باقری مسعود | صدور گواهی نویسنده

کلیدواژه

جعل درخواست بین سایتیQ2

درخت حملهQ2

خصیصه های انQ2

گرامQ2

خصیصه های تجربیQ2

امنسازی در فرآیند تولیدQ2

چکیده

امن سازی بعد از تولید و غفلت طراحان و توسعه دهندگان به درخت حملات از مهم ترین چالش های امنیتی فرآیند تولید برنامه های حوزه وب است. یکی از شایع ترین حملات در حوزه وب, حمله جعل درخواست بین سایتی است که ناشی از اعتماد برنامه کاربردی به کاربر هست. در این مقاله درخت حمله جعل درخواست بین سایتی به عنوان راهکار امنیتی در فرآیند تولید برنامه های کاربردی وب بدون نیاز به تعامل با کاربر نهایی ارائه شده است. در این راستا با ادغام خصیصه های حاصل از مجموعه کدهای بهره بردار و خصیصه های تجربی, درخت حمله جعل درخواست بین سایتی استنتاج شده است. با استفاده از درخت تولیدشده, توانستیم با دقت 83%, مسیرهای مختلف مورد استفاده نفوذ گران برای انجام حملات جعل درخواست بین سایتی را شناسایی نماییم. امنسازی مسیرهای حمله شناسایی شده در این مقاله, توسط طراحان و توسعه دهندگان, منجر به تولید برنامه های کاربردی وب با حداقل آسیب پذیری در مقابل حملات جعل درخواست بین سایتی خواهد شد.

استنادها

ثبت نشده است.

ارجاعات

ثبت نشده است.

استناددهی

APA: کپی

خیری، علی، و باقری، مسعود. (1394). طراحی مدل درخت حمله جعل درخواست بین سایتی برای امن سازی در فرآیند تولید برنامه وب. پدافند الکترونیک و سایبری، 3(1 (پیاپی 9) )، 41-52. SID. https://sid.ir/paper/243251/fa

Vancouver: کپی

خیری علی، باقری مسعود. طراحی مدل درخت حمله جعل درخواست بین سایتی برای امن سازی در فرآیند تولید برنامه وب. پدافند الکترونیک و سایبری[Internet]. 1394؛3(1 (پیاپی 9) ):41-52. Available from: https://sid.ir/paper/243251/fa

IEEE: کپی

علی خیری، و مسعود باقری، “طراحی مدل درخت حمله جعل درخواست بین سایتی برای امن سازی در فرآیند تولید برنامه وب،” پدافند الکترونیک و سایبری، vol. 3، no. 1 (پیاپی 9) ، pp. 41–52، 1394، [Online]. Available: https://sid.ir/paper/243251/fa

مقالات مرتبط نشریه ای