آمار
| تعداد نشریات | 37 |
| تعداد شمارهها | 847 |
| تعداد مقالات | 5,974 |
| تعداد مشاهده مقاله | 2,185,121 |
| تعداد دریافت فایل اصل مقاله | 1,724,965 |
بهرهبرداری خودکار آسیبپذیری تزریق اسکریپت با استفاده از تکامل گرامری | ||
| پدافند الکترونیکی و سایبری | ||
| مقالات آماده انتشار، پذیرفته شده، انتشار آنلاین از تاریخ 24 آذر 1399 | ||
| نوع مقاله: مقاله پژوهشی | ||
| نویسندگان | ||
علی مقدسی  1؛ مسعود باقری2
| ||
| 1سایبری، دانشکده جنگال، دانشگاه امام حسین(ع)، تهران | ||
| 2استادیار گروه کامپیوتر، دانشگاه جامع امام حسین(ع) | ||
| تاریخ دریافت: 17 شهریور 1399، تاریخ بازنگری: 13 مهر 1399، تاریخ پذیرش: 24 آذر 1399 | ||
| چکیده | ||
| فازرها میتوانند از طریق تولید ورودیهای آزمون و اجرای نرمافزار با این ورودیها، آسیبپذیریها را در نرمافزار آشکار کنند. رویکرد فازرهای مبتنی بر گرامر، جستجو در دامنه دادههای قابلتولید توسط گرامر بهمنظور یافتن یک بردار حمله با قابلیت بهرهبرداری از آسیبپذیری است. چالش این فازرها، دامنه جستجوی بسیار بزرگ یا نامحدود هست و یافتن پاسخ در این دامنه یک مسئله سخت است. تکامل گرامری یکی از الگوریتمهای تکاملی است که میتواند برای حل مسئله جستجو از گرامر استفاده نماید. در این تحقیق با استفاده از تکامل گرامری یک رویکرد جدید جهت تولید داده ورودی آزمون فاز بهمنظور بهرهبرداری از آسیبپذیری تزریق اسکریپت معرفی شده است. به این منظور یک روش استنتاج گرامر تزریق اسکریپت از روی بردارهای حمله ارائه شده است و یک تابع محاسبه برازندگی جهت هدایت تکامل گرامری برای جستجوی بهرهبرداری نیز ارائه گردیده است. این روش، بهرهبرداری خودکار از آسیبپذیری تزریق اسکریپت را با رویکرد جعبه سیاه محقق ساخته است. با روش این تحقیق 19% بهبود در تعداد اکسپلویتهای کشفشده نسبت به روش جعبه سفید ناوکس و ابزار جعبه سیاه زپ و بدون هیچ اتهام غلط، بهدست آمده است. | ||
| کلیدواژهها | ||
| آسیبپذیری؛ بهرهبرداری از آسیبپذیری؛ تزریق اسکریپت یا XSS؛ تکامل گرامری؛ فازر؛ آزمون فاز | ||
|
آمار تعداد مشاهده مقاله: 163 |
||
