ارزیابی تاب آوری برنامه کاربردی وب در برابر حملات منع خدمت سیلابی در لایه کسب و کار

Q: چگونه مقاله دانلود کنم؟

برای دانلود مقاله از SID، ابتدا وارد سایت شوید، عنوان مقاله را جستجو کرده و بر روی گزینه 'دانلود مقاله' کلیک کنید.

Q: چگونه مقاله ISI دانلود کنم؟

برای دانلود مقاله ISI در SID، کلمه کلیدی یا عنوان مقاله را در نوار جستجو وارد کرده و نتایج مرتبط را مشاهده کنید. سپس روی مقاله مورد نظر کلیک کرده و گزینه 'دانلود مقاله' را انتخاب کنید.

Q: چگونه میتوانم به پایگاه داده SID دسترسی داشته باشم؟

برای دسترسی به پایگاه داده SID، وارد سایت SID.ir شوید، یک حساب کاربری ایجاد کنید و سپس با ورود به حساب خود به منابع علمی دسترسی پیدا کنید.

Q: آیا دانلود مقاله از SID رایگان است؟

بعضی از مقالات در SID بهصورت رایگان در دسترس هستند، اما برخی دیگر نیاز به پرداخت هزینه دارند. اطلاعات بیشتر در صفحه مقاله مشخص شده است.

علیدوستی میترا; نوروزی علیرضا; نیک آبادی احمد

مرکز اطلاعات علمی Scientific Information Database (SID) - Trusted Source for Research and Academic Resources

مقاله مقاله نشریه

مشخصات مقاله

نشریه: مهندسی برق (دانشکده فنی دانشگاه تبریز)
:1398 | دوره:49 | شماره:4 (پیاپی 90)
صفحات :1757-1767

دانلود متن کامل

نسخه انگلیسی

بازدید:

259

دانلود:

540

استناد:

اطلاعات مقاله نشریه

عنوان

ارزیابی تاب آوری برنامه کاربردی وب در برابر حملات منع خدمت سیلابی در لایه کسب و کار

نویسندگان

علیدوستی میترا | نوروزی علیرضا | نیک آبادی احمد | صدور گواهی نویسنده

کلیدواژه

آزمون جعبه سیاهQ1

لایه کسب و کارQ1

فرایند کسب و کارQ1

سناریو آزمون منع خدمتQ1

چکیده

طبق گزارش IMPERVA حملات منعقد در لایه کاربرد, حدود 60 درصد از کل حملات منع خدمت را تشکیل می دهند. امروزه حملات به لایه کسب و کار منتقل شده اند. ابزارهای تحلیل آسیب پذیری قادر به شناسایی آسیب پذیری های لایه کسب وکار (آسیب پذیری های مربوط به منطق) برنامه کاربردی وب نیستند. در این تحقیق راهکار جعبه سیاه برای شناسایی آسیب پذیری لایه کسب و کار برنامه کاربردی وب در مقابل حملات منع خدمت سیلابی را با نام BLDAST پیشنهاد می دهیم. هدف BLDAST ارزیابی تاب آوری برنامه کاربردی وب در برابر حملات منع خدمت سیلابی در لایه کسب وکار است. BLDAST ابتدا فرایندهای کسب و کار برنامه را استخراج می نماید سپس فرایندهای کسب و کار سنگین را انتخاب می کند و در نهایت, سناریوی آزمون منع خدمت لایه کسب و کار را اجرا می کند. آزمایش ها بر روی چهار برنامه کاربردی معروف نشان داد, BLDAST قادر است آسیب پذیری های لایه کسب و کار این برنامه ها را شناسایی کند. علاوه بر این نشان دادیم که مهاجم در حملات لایه کسب و کار می تواند با مصرف تنها یک در صد از منابع خود در قیاس با حملات لایه های دیگر, سیستم هدف را شکست دهد. بنابراین حملات لایه کسب وکار بسیار خطرناک هستند که BLDAST قادر به شناسایی آسیب پذیری برنامه های کاربردی در برابر این حملات است.

استنادها

ثبت نشده است.

ارجاعات

ثبت نشده است.

استناددهی

APA: کپی

علیدوستی، میترا، نوروزی، علیرضا، و نیک آبادی، احمد. (1398). ارزیابی تاب آوری برنامه کاربردی وب در برابر حملات منع خدمت سیلابی در لایه کسب و کار. مهندسی برق (دانشکده فنی دانشگاه تبریز)، 49(4 (پیاپی 90) )، 1757-1767. SID. https://sid.ir/paper/401774/fa

Vancouver: کپی

علیدوستی میترا، نوروزی علیرضا، نیک آبادی احمد. ارزیابی تاب آوری برنامه کاربردی وب در برابر حملات منع خدمت سیلابی در لایه کسب و کار. مهندسی برق (دانشکده فنی دانشگاه تبریز)[Internet]. 1398؛49(4 (پیاپی 90) ):1757-1767. Available from: https://sid.ir/paper/401774/fa

IEEE: کپی

میترا علیدوستی، علیرضا نوروزی، و احمد نیک آبادی، “ارزیابی تاب آوری برنامه کاربردی وب در برابر حملات منع خدمت سیلابی در لایه کسب و کار،” مهندسی برق (دانشکده فنی دانشگاه تبریز)، vol. 49، no. 4 (پیاپی 90) ، pp. 1757–1767، 1398، [Online]. Available: https://sid.ir/paper/401774/fa

مقالات مرتبط نشریه ای

ثبت نشده است.

مقالات مرتبط همایشی

ثبت نشده است.

طرح های مرتبط

ثبت نشده است.

کارگاه های پیشنهادی