تشخیص حملات اجرای کد از راه دور با استفاده از سیستم تشخیص نفوذ نرم افزار وبی زبان PHP

با توسعه نرم افزارهای تحت وب چالش سیستم های تشخیص نفوذ مرسوم در برابر حملات مبتنی بر وب، عدم دسترسی آنها به ویژگی های لایه کاربرد و بستر وب است. گسترش استفاده از زبان سمت سرور PHP، باعث تولید برنامه های کاربردی به صورت نامطمین و بروز مشکلات امنیتی در نرم افزارهای این زبان شده است. حمله ی اجرای کد از راه دور به دلیل اجازه ی دسترسی از راه دور به دستگاه پردازنده و اعمال دستورات پوسته سیستم عامل، یکی از حملات پراهمیت تحت وب، به شمار می رود. تغییر معماری سیستم های تشخیص نفوذ لایه شبکه به لایه کاربرد و به کاربردن رویکرد تشخیص لایه ای با استفاده از روش های تشخیص مبتنی بر امضا و رفتار در نرم افزارهای کاربردی زبان PHP، امکان تشخیص حملات اجرای کد از راه دور را فراهم می کند. در این پژوهش با استفاده از رویکرد لایه ای سیستم تشخیص نفوذ نرم افزار وبی زبان PHP، با دقت 90.4% و 95% در رویکرد مبتنی بر امضا و رفتار، حملات اجرای کد از راه دور تشخیص داده می شوند.