#676 کد مقاله | زمینه: کامپیوتر | ||
عنوان انگلیسی: |
Detecting and Removing Web Application Vulnerabilities with Static Analysis and Data Mining |
تعداد صفحات انگلیسی: |
16 صفحه |
عنوان فارسی: |
تشخیص و حذف آسیب پذیری های برنامه وب با تحلیل استاتیک و داده کاوی |
تعداد صفحات فارسی: |
47 صفحه |
نوع فایل: |
فایل word ترجمه و pdf انگلیسی |
قیمت فروش: |
200,000 ريال |
چکیده فارسی: |
چکیده اگرچه تلاش تحقیقاتی بزرگ در مورد امنیت برنامه تحت وب برای بیش از یک دهه در جریان بوده است، امنیت برنامه های وب همچنان به صورت یک مسئله چالش برانگیز دنبال میشود. بخش مهمی از آن مسئله، ناشی از کد منبع آسیب پذیر است، که اغلب در زبان نا امن مانند PHP نوشته میشود. ابزار تحلیل استاتیک کد منبع، یک راه حل برای پیدا کردن آسیب پذیری ها میباشند، اما آنها تمایل به تولید مثبت های کاذب دارند، و مستلزم تلاش قابل توجه برنامه نویسان برای تعمیر کد به صورت دستی میباشند. ما به بررسی استفاده از ترکیبی از روشها برای کشف آسیب پذیریها در کد منبع با مثبت های کاذب کمتر میپردازیم. آنالیز لکه[1] را که آسیب پذیری های کاندید را مییابد، با داده کاوی برای پیش بینی وجود مثبتهای کاذب ترکیب میکنیم. این رویکرد، دو روش را با هم به ارمغان میآورد که ظاهرا متعامد هستند: دانش برنامه نویسی انسان در مورد آسیب پذیری ها (برای آنالیز لکه)، با رویکرد ظاهراً متعامد به دست آوردن خودکار آن دانش متحد شد (با یادگیری ماشین، برای داده کاوی). با توجه به این فرم پیشرفته ی تشخیص، ما انجام تصحیح خودکار کد را با قرار دادن فیکس ها در کد منبع پیشنهاد میکنیم. رویکرد ما در ابزار WAP پیاده سازی شد، و یک ارزیابی تجربی با یک مجموعه بزرگ از برنامههای PHP انجام گردید. ابزار ما 388 آسیب پذیری در 1.4 میلیون خط کد پیدا کرد. صحت و دقت آن حدود 5٪ بهتر از PhpMinerII و 45٪ بهتر از Pixy بود. |
||
نسخه انگلیسی: |
|||
قیمت فروش: |
200,000 ريال |
||
پرداخت اینترنتی و دریافت
|