چهارشنبه ۲۵ فروردین ۰۰

مقاله #676

#676 کد مقاله زمینه: کامپیوتر
عنوان انگلیسی:
Detecting and Removing Web Application Vulnerabilities with Static Analysis and Data Mining
تعداد صفحات انگلیسی:
16 صفحه
عنوان فارسی:
تشخیص و حذف آسیب پذیری های برنامه وب با تحلیل استاتیک و داده کاوی
تعداد صفحات فارسی:
47 صفحه
نوع فایل:
فایل word ترجمه و pdf انگلیسی
قیمت فروش:
200,000 ريال
چکیده فارسی:

چکیده

اگرچه تلاش تحقیقاتی بزرگ در مورد امنیت برنامه تحت وب برای بیش از یک دهه در جریان بوده است، امنیت برنامه های وب همچنان به صورت یک مسئله چالش برانگیز دنبال می­شود. بخش مهمی از آن مسئله، ناشی از کد منبع آسیب پذیر است، که اغلب در زبان نا امن مانند PHP نوشته می­شود. ابزار تحلیل استاتیک کد منبع، یک راه حل برای پیدا کردن آسیب پذیری­ ها می­باشند، اما آنها تمایل به تولید مثبت­ های کاذب دارند، و مستلزم تلاش قابل توجه برنامه نویسان برای تعمیر کد به صورت دستی می­باشند. ما به بررسی استفاده از ترکیبی از روش­ها برای کشف آسیب­ پذیری­ها در کد منبع با مثبت­ های کاذب کمتر می­پردازیم. آنالیز لکه[1] را که آسیب­ پذیری­ های کاندید را می­یابد، با داده کاوی برای پیش بینی وجود مثبت­های کاذب ترکیب می­کنیم. این رویکرد، دو روش را با هم به ارمغان می­آورد که ظاهرا متعامد هستند: دانش برنامه نویسی انسان در مورد آسیب پذیری­ ها (برای آنالیز لکه)، با رویکرد ظاهراً متعامد به دست آوردن خودکار آن دانش متحد شد (با یادگیری ماشین، برای داده کاوی). با توجه به این فرم پیشرفته­ ی تشخیص، ما انجام تصحیح خودکار کد را با قرار دادن فیکس­ ها در کد منبع پیشنهاد می­کنیم. رویکرد ما در ابزار WAP پیاده ­سازی شد، و یک ارزیابی تجربی با یک مجموعه بزرگ از برنامه­های PHP انجام گردید. ابزار ما 388 آسیب پذیری در 1.4 میلیون خط کد پیدا کرد. صحت و دقت آن حدود 5٪ بهتر از PhpMinerII و 45٪ بهتر از Pixy بود.



نسخه انگلیسی:
قیمت فروش:
200,000 ريال
پرداخت اینترنتی و دریافت
new order
زمینه مقاله

زمینه مورد نظر:

new order
ورود به سیستم
- فراموشی گذرواژه ؟
محاسبه فوری هزینه ترجمه
شما میتوانید با انتخاب زمینه و زبان ترجمه و وارد نمودن تعداد کلمات متنی که باید ترجمه شود، هزینه و زمان تحویل ترجمه را بدست بیاورید.
زمینه: زبان: تعداد کلمه:
پست الکترونیکی شما :

خبری شد خبرتان خواهیم کرد!

آیا سوالی دارید؟

سوال خود را با ما در میان بگذارید

تماس با پشتیبانی

ورود به سیستم


تماس با پشتیبان