• ورود کاربران دانشگاهی

  • ثبت نام(مطالعه آنلاین پایان نامه ها)

    • سپندا

    کاربر مهمان
    شنبه 31 شهریور 1403| 3.147.62.94 :Your IP
    سامانه پایان نامه های دانشگاه اصفهان (سپندا)
    جزئیات پایان نامه


    عنوان :
    آزمون نفوذپذیری برنامه‌های كاربردی تحت وب در مقابل حملهی xss به كمك فازینگ تكاملی
    انتشارات : دانشگاه اصفهان
    سال :1396
    زبان : Persian
    شماره سند : 16371
    موضوع :مهندسی كامپیوتر گرایش نرم‌افزار
    پژوهشگر : نسیم سادات حیات غیبی
    توصیفگر لاتین : XSS Attacks ? Evolutionary Fuzzing ? Particle Swarm Algorithm ? Vulnerability Patterns ? Hackers
    توصیفگر فارسی : حملات XSS ◄ فازینگ تكاملی ◄ الگوریتم ازدحام ذرات ◄ الگوهای آسیب‌پذیری ◄ نفوذگران
    دانشکده : دانشكده مهندسی كامپیوتر، گروه مهندسی نرم افزار
    مقطع : كارشناسی ارشد

    استاد راهنما : بهروز ترك لادانی
    استاد مشاور : بهمن زمانی
    سال دفاع : 1396
    شماره رکورد : 16371
    شماره راهنما : دی ماه 1396
    فهرست :
    فهرست مطالب
    عنوان صفحه
    فصل اول:کلیات پژوهش
    1-1-مقدمه 1
    1-2-شرح و بیان مسئله پژوهشی 2
    1-3-چالش ها 5
    1-4-رهیافت پیشنهادی و مزایای آن 5
    1-5-نوآوری‌های این پژوهش 6
    1-6-اهداف تحقیق 7
    1-7-اصطلاحات 7
    1-7-1- حملات XSS 7
    1-7-2- آزمون فاز 7
    1-7-3- فازینگ هوشمند 7
    1-7-4- فازینگ غیر هوشمند 8
    1-7-5- فازینگ تکاملی 8
    1-8-ساختار پایان نامه 8
    فصل دوم: مبانی و پیشینه تحقیق
    2-1-مقدمه 9
    2-2-حملات XSS 9
    2-2-1- اسکریپت 10
    2-2-2- فرآیند حمله XSS 10
    2-2-3-انواع حملات XSS 11
    2-3-تکاملی تدریجی 13
    2-4-الگوریتم‌های تکاملی 15
    2-5-الگوریتم بهینهسازی اجتماع ذرات 17
    عنوان صفحه
    2-6-مجموعه ای از الگوهای آسیب‌پذیری 19
    2-7-آزمون فاز 20
    2-8-انواع فازرها 21
    2-8-1- از نظر دسترسی به کد 21
    2-8-2- از جنبه اطلاعات مورد استفاده‌ی فازر 21
    2-9-مروری بر پژوهش‌های انجام شده 22
    2-10-نتیجه گیری 35
    فصل سوم:روش پیشنهادی
    3-1-مقدمه 37
    3-2-روش پیشنهادی 38
    3-2-1- بارگذاری کد برنامه‌ی تحت وب 40
    3-2-2- بارگذاری الگوهای آسیبپذیری 40
    3-2-3- ایجاد جمعیت اولیه 41
    3-2-4- بهترین موقعیت ذره‌ها 41
    3-2-5- توابع برازندگی 43
    3-2-6- حرکت تصادفی به جلو یا عقب 53
    3-2-7- محاسبه سرعت حرکت ذرات 54
    3-3-جمع بندی 55
    فصل چهارم:ارزیابی روش پیشنهادی
    4-1-مقدمه 56
    4-2-مجموعه‌ی داده آزمون 56
    4-3-ابزارهای آزمون آسیب‌پذیری 57
    4-3-1- Acunetix 57
    4-3-2- DirBuster 58
    4-3-3- Zap 58
    عنوان صفحه
    4-3-4- W3af 59
    4-3-5- Wapiti 59
    4-4-معیارهای ارزیابی الگوریتم‌های دسته بندی 59
    4-4-1- TP (مثبت صحیح) 60
    4-4-2- FN (منفی کاذب) 60
    4-4-3- FP (مثبت کاذب) 61
    4-4-4- TN (منفی صحیح) 61
    4-4-5- Sensitivity 61
    4-4-6- Specificity 61
    4-4-7- Accuracy وPrecision 61
    4-4-8- ROC 62
    4-5-پیدا کردن بهترین آستانه‌ی شباهت 63
    4-6-نتایج بدست آمده از آزمون الگوریتم پیشنهادی 65
    4-7-مقایسه روش پیشنهادی با سایر ابزارها 66
    4-8-عوامل موثر در موفقیت روش پیشنهادی 69
    4-8-1- بهبود الگوریتم PSO 69
    4-8-2- توابع برازندگی متفاوت 70
    4-8-3- پیدا کردن بهترین آستانه تشابه 70
    4-8-4- استفاده از الگوهای آسیب‌پذیری 70
    4-9-جمع بندی 71
    فصل پنجم: نتیجه گیری و کارهای آتی
    5-1-نتیجه گیری 72
    5-2-کارهای آتی 74
    5-2-1- تغییر در الگوریتم تکاملی 74
    5-2-2- تغییر توابع برازندگی 75
    عنوان صفحه
    منابع و مآخذ 76
    چکیده :
    چکیده امروزه استفاده از کامپیوترهای متصل به شبکه به یک امر ضروری در زندگی بشر تبدیل شده است. در این میان، افراد فرصت طلبی نیز وجود دارند که تلاش می‌کنند به صورت غیر قانونی، به اطلاعات موجود در شبکه‌های کامپیوتری دسترسی پیدا کنند. حملات XSS یکی از راه‌هایی است که این افراد سعی می‌کنند با کمک آن، به خواسته‌ی خود برسند. این حملات، عموماً به دلیل ضعف در کدنویسی برنامه‌های کاربردی تحت وب رخ می‌دهند. بنابراین اگر بتوان نقاط آسیب‌پذیر برنامه‌ها را شناسایی و اصلاح نمود، نفوذگران از رسیدن به اهداف خود باز می‌مانند. در این پژوهش، یک سیستم فازینگ (فازر) تکاملی برای شناسایی نقاط آسیب‌پذیر برنامه‌های کاربردی تحت وب طراحی شده است. این فازر هوشمند به کمک الگوریتم تکاملی ازدحام ذرات و الگوهای آسیب‌پذیری، کد برنامه را مورد بررسی قرار می‌دهد و در صورت وجود آسیب‌پذیری، آنها را شناسایی می‌کند. برای ارزیابی، نتایج بدست آمده با پنج ابزار استاندارد مقایسه گردید که روش پیشنهادی، موفق شد، دقت تشخیص را به طور متوسط به میزان 3.18 درصد نسبت به سایر ابزارها افزایش دهد. کلیدواژه‌ها: حملات XSS، فازینگ تکاملی، الگوریتم ازدحام ذرات، الگوهای آسیب‌پذیری، نفوذگران

    چکیده انگلیسی :
    Abstract In today’s world, applying Net computers has changed into a necessity in humans’ lives. Meanwhile, there are some opportunists (Cyber criminals) who try to access the data on the Net computers in an illegal manner. The XSS attacks are one of the ways in which these scammers try to achieve their goals. These attacks generally occur due to the failure (defect) in programming web applications. Therefore, if the vulnerability of programs can be identified and subsequently modified, the hackers will be prevented from achieving their targets. In this study, an evolutionary fuzzing system has been designed to identify the vulnerability of web applications. This intelligent fuzzer will investigate the program codes by the evolutionary particle swarm algorithm, and in case there is any vulnerability, it will be identified. For the evaluation, the obtained results were compared with five standard instruments and the suggested method managed to raise the recognition precision on average up to 3.18 in comparison to the other tools. Key Words: XSS Attacks, Evolutionary Fuzzing, Particle Swarm Algorithm, Vulnerability Patterns, Hackers


    کلید واژه ها :
    حملات XSS ◄ فازینگ تكاملی ◄ الگوریتم ازدحام ذرات ◄ الگوهای آسیب‌پذیری ◄ نفوذگران , XSS Attacks ◄ Evolutionary Fuzzing ◄ Particle Swarm Algorithm ◄ Vulnerability Patterns ◄ Hackers


    0

    صفحه اول : University Of Isfahan Faculty of Computer Engineering Department of Computer Software M.Sc.Thesis Penetration Testing of Web Applications Against XSS Attack Using Evolutionary Fuzzing Supervisors: Dr. Behrooz Tork Ladani Dr. Bahman Zamani By: Nasim Sadat Hayat Gheibi January 2017
    فصل اول : 1-8
    فصل دوم : 9-34
    فصل سوم : 35-53
    فصل چهارم : 54-69
    فصل پنجم : 70-79
    فصل ششم :