استفاده از فناوریهای نوین در برنامههای وب سبب بروز چالشهایی در زمینههای مختلف از جمله تحلیل خودکار امنیت این برنامهها شده است. یکی از چالشهایی که در مطالعات اخیر مورد توجه بوده است، کارایی خزندههای برنامههای غنی شدهی وب میباشد. خزندههای سنتی و راهبردهای مورد استفاده در آنها، مانند راهبردهای اولسطح و اولعمق، برای خزش برنامههای سنتی وب مناسب بودهاند. اما این خزندهها فاقد کارایی لازم در خزش برنامههای غنیشدهی تحت وب میباشند. بدین ترتیب راهبردهای مبتنی بر مدل ارائه شد. با این وجود هیچ یک از کارهای انجام شده در زمینهی خزش مبتنی بر مدل، با نگاه امنیتی نبوده است و در نتیجه مدلهای ارائه شده، برای انجام تستهای امنیتی و کشف آسیب- پذیریها بهینه نمیباشند. هدف خزندههای مبتنی بر مدل ارائه شده پیدا کردن سریعتر صفحات جدید میباشد. ما در اینجا سعی میکنیم تا با اعمال راهکارهایی جدید، یک مدل ریسک ایجاد کنیم و خزنده را به سمت پیدا کردن هرچه سریعتر صفحههای پرخطر و آسیبپذیر هدایت کنیم. که در نتیجهی آن، اسکنر مربوطه قادر خواهد بود تا آسیبپذیری- های بیشتری را در زمان کمتری کشف کند. در واقع در این پژوهش با توسعهی راهبرد مدل احتمال، مدل مبتنی بر ریسک ارائه میشود که برای تحلیل امنیتی مناسب خواهد بود. در مدل ارائه شده اولویتبندی رویدادها بر اساس ریسک آنها صورت خواهد گرفت. بدین ترتیب، اولویت اجرا به رویدادی داده میشود که سابقهی بهتری در پیدا کردن صفحه- های پرخطر داشته است. طبق ارزیابیهای انجام شده در این مقاله مشاهده میشود که در راهبرد پیشنهادی، صفحههای آسیبپذیر سریعتر از راهبردهای دیگر کشف خواهند شد.

کلمات کلیدی