کنگره بین المللی نوآوری در مهندسی و توسعه تکنولوژی , 2016-05-19

عنوان : ( بهبود خزش در برنامه های غنی شده ی تحت وب با بکارگیری مدل مبتنی بر ریسک )

نویسندگان: محمد جعفرنژادقمی , سیدامین حسینی سنو ,

بر اساس تصمیم نویسنده مقاله دسترسی به متن کامل برای اعضای غیر دانشگاه ممکن نیست

استناددهی: BibTeX | EndNote

چکیده

استفاده از فناوریهای نوین در برنامههای وب سبب بروز چالشهایی در زمینههای مختلف از جمله تحلیل خودکار امنیت این برنامهها شده است. یکی از چالشهایی که در مطالعات اخیر مورد توجه بوده است، کارایی خزندههای برنامههای غنی شدهی وب میباشد. خزندههای سنتی و راهبردهای مورد استفاده در آنها، مانند راهبردهای اولسطح و اولعمق، برای خزش برنامههای سنتی وب مناسب بودهاند. اما این خزندهها فاقد کارایی لازم در خزش برنامههای غنیشدهی تحت وب میباشند. بدین ترتیب راهبردهای مبتنی بر مدل ارائه شد. با این وجود هیچ یک از کارهای انجام شده در زمینهی خزش مبتنی بر مدل، با نگاه امنیتی نبوده است و در نتیجه مدلهای ارائه شده، برای انجام تستهای امنیتی و کشف آسیب- پذیریها بهینه نمیباشند. هدف خزندههای مبتنی بر مدل ارائه شده پیدا کردن سریعتر صفحات جدید میباشد. ما در اینجا سعی میکنیم تا با اعمال راهکارهایی جدید، یک مدل ریسک ایجاد کنیم و خزنده را به سمت پیدا کردن هرچه سریعتر صفحههای پرخطر و آسیبپذیر هدایت کنیم. که در نتیجهی آن، اسکنر مربوطه قادر خواهد بود تا آسیبپذیری- های بیشتری را در زمان کمتری کشف کند. در واقع در این پژوهش با توسعهی راهبرد مدل احتمال، مدل مبتنی بر ریسک ارائه میشود که برای تحلیل امنیتی مناسب خواهد بود. در مدل ارائه شده اولویتبندی رویدادها بر اساس ریسک آنها صورت خواهد گرفت. بدین ترتیب، اولویت اجرا به رویدادی داده میشود که سابقهی بهتری در پیدا کردن صفحه- های پرخطر داشته است. طبق ارزیابیهای انجام شده در این مقاله مشاهده میشود که در راهبرد پیشنهادی، صفحههای آسیبپذیر سریعتر از راهبردهای دیگر کشف خواهند شد.

کلمات کلیدی

, خزش, برنامه های غنی شده ی تحت وب, امنیت, ریسک
برای دانلود از شناسه و رمز عبور پرتال پویا استفاده کنید.

@inproceedings{paperid:1057735,
author = {جعفرنژادقمی, محمد and حسینی سنو, سیدامین},
title = {بهبود خزش در برنامه های غنی شده ی تحت وب با بکارگیری مدل مبتنی بر ریسک},
booktitle = {کنگره بین المللی نوآوری در مهندسی و توسعه تکنولوژی},
year = {2016},
location = {تبریز, ايران},
keywords = {خزش، برنامه های غنی شده ی تحت وب، امنیت، ریسک},
}

[Download]

%0 Conference Proceedings
%T بهبود خزش در برنامه های غنی شده ی تحت وب با بکارگیری مدل مبتنی بر ریسک
%A جعفرنژادقمی, محمد
%A حسینی سنو, سیدامین
%J کنگره بین المللی نوآوری در مهندسی و توسعه تکنولوژی
%D 2016

[Download]