بهره برداری خودکار آسیب پذیری تزریق اسکریپت با استفاده از تکامل گرامری

نویسنده:

علی مقدسی* ، مسعود باقری

پیام:

نوع مقاله:

مقاله پژوهشی/اصیل (دارای رتبه معتبر)

چکیده:

فازرها می توانند از طریق تولید ورودی های آزمون و اجرای نرم افزار با این ورودی ها، آسیب پذیری ها را در نرم افزار آشکار کنند. رویکرد فازرهای مبتنی بر گرامر، جستجو در دامنه داده های قابل تولید توسط گرامر به منظور یافتن یک بردار حمله با قابلیت بهره برداری از آسیب پذیری است. چالش این فازرها، دامنه جستجوی بسیار بزرگ یا نامحدود هست و یافتن پاسخ در این دامنه یک مسئله سخت است. تکامل گرامری یکی از الگوریتم های تکاملی است که می تواند برای حل مسئله جستجو از گرامر استفاده نماید. در این تحقیق با استفاده از تکامل گرامری یک رویکرد جدید جهت تولید داده ورودی آزمون فاز به منظور بهره برداری از آسیب پذیری تزریق اسکریپت معرفی شده است. به این منظور یک روش استنتاج گرامر تزریق اسکریپت از روی بردارهای حمله ارایه شده است و یک تابع محاسبه برازندگی جهت هدایت تکامل گرامری برای جستجوی بهره برداری نیز ارایه گردیده است. این روش، بهره برداری خودکار از آسیب پذیری تزریق اسکریپت را با رویکرد جعبه سیاه محقق ساخته است. با روش این تحقیق 19% بهبود در تعداد اکسپلویت های کشف شده نسبت به روش جعبه سفید ناوکس و ابزار جعبه سیاه زپ و بدون هیچ اتهام غلط، به دست آمده است.

کلیدواژگان:

آسیب پذیری ، بهره برداری از آسیب پذیری ، تزریق اسکریپت یا XSS ، تکامل گرامری ، فازر ، آزمون فاز

زبان:

فارسی

انتشار در:

فصلنامه پدافند الکترونیکی و سایبری، سال نهم شماره 2 (پیاپی 34، تابستان 1400)

صفحات:

101 تا 119

لینک کوتاه:

magiran.com/p2302870

دانلود و مطالعه متن این مقاله با یکی از روشهای زیر امکان پذیر است:

اشتراک شخصی

با عضویت و پرداخت آنلاین حق اشتراک یک‌ساله به مبلغ 1,390,000ريال می‌توانید 70 عنوان مطلب دانلود کنید!

اشتراک سازمانی

به کتابخانه دانشگاه یا محل کار خود پیشنهاد کنید تا اشتراک سازمانی این پایگاه را برای دسترسی نامحدود همه کاربران به متن مطالب تهیه نمایند!

اطلاعات بیشتر

توجه!

حق عضویت دریافتی صرف حمایت از نشریات عضو و نگهداری، تکمیل و توسعه مگیران می‌شود.
پرداخت حق اشتراک و دانلود مقالات اجازه بازنشر آن در سایر رسانه‌های چاپی و دیجیتال را به کاربر نمی‌دهد.

In order to view content subscription is required

Personal subscription

Subscribe magiran.com for 70 € euros via PayPal and download 70 articles during a year.

Organization subscription

Please contact us to subscribe your university or library for unlimited access!

More information

علمی مصوب

فصلنامه پدافند الکترونیکی و سایبری

Journal of Electronic and Cyber Defense

فصلنامه فنی مهندسی

آخرین شماره | آرشیو

ISSN: 2322-4347

صاحب امتیاز:

دانشگاه جامع امام حسین ع

مدیر مسئول:

یعقوب قانع قره باغ

سردبیر:

دکتر محمدرضا حسنی آهنگر

تلفن نشریه: ۰۲۱-۷۴۱۸۹۱۹۳

اطلاعات بیشتر نشریه

درباره نشریه پیام به نشریه سایت اختصاصی نشریه پذیرش الکترونیکی مقاله

به جمع مشترکان مگیران بپیوندید!

بهره برداری خودکار آسیب پذیری تزریق اسکریپت با استفاده از تکامل گرامری

علی مقدسی* ، مسعود باقری

آسیب پذیری ، بهره برداری از آسیب پذیری ، تزریق اسکریپت یا XSS ، تکامل گرامری ، فازر ، آزمون فاز

فصلنامه پدافند الکترونیکی و سایبری

Journal of Electronic and Cyber Defense