magistrsko delo
Povzetek
Cross-site scripting (XSS) napadi še vedno predstavljajo veliko varnostno tveganje pri spletnih aplikacijah. V magistrskem delu predstavljamo metodo za iskanje ranljivosti v JavaScript programski kodi, pri čemer smo uporabili algoritme strojnega učenja. V teoretičnem delu najprej opišemo osnovne koncepte napadov XSS in z njimi povezane ranljivosti. Predstavimo tudi sorodne pristope za iskanje ranljivosti XSS. V praktičnem delu magistrskega dela pa se posvetimo načinu izračuna značilnic iz JavaScript kode ter pripravi učne in testne množice. Na podlagi značilnic smo usposobili model strojnega učenja za ločevanje ranljivih od neranljivih aplikacij. Iz rezultatov sklepamo, da je metoda učinkovita in nudi dodatno podporo pri odkrivanju ranljivosti XSS.
Ključne besede
varnost spletnih aplikacij;strojno učenje;magistrske naloge;
Podatki
Jezik: |
Slovenski jezik |
Leto izida: |
2020 |
Tipologija: |
2.09 - Magistrsko delo |
Organizacija: |
UM FERI - Fakulteta za elektrotehniko, računalništvo in informatiko |
Založnik: |
[I. Kozulić] |
UDK: |
004.774.056+004.85(043.2) |
COBISS: |
37733123
|
Št. ogledov: |
416 |
Št. prenosov: |
70 |
Ocena: |
0 (0 glasov) |
Metapodatki: |
|
Ostali podatki
Sekundarni jezik: |
Angleški jezik |
Sekundarni naslov: |
Xss vulnerabilities search in web applications by using machine learning approaches |
Sekundarni povzetek: |
Cross-site scripting (XSS) attacks are still a major threat to the security of web applications. In the master's thesis, we present a method for searching vulnerabilities in JavaScript code using machine learning algorithms. In the theoretical part, we first describe the basic concepts of XSS attacks and related vulnerabilities. We also present related approaches for finding XSS vulnerabilities. In the practical part of the thesis, we focus on the method for calculating the characteristics from the JavaScript code and the preparation of the train and test data set. Based on the characteristics, we trained the machine learning model to separate vulnerable from non-vulnerable applications. From the results, we conclude that the method is effective and offers additional support in detecting vulnerabilities. |
Sekundarne ključne besede: |
web application security;XSS;JavaScript;machine learning; |
Vrsta dela (COBISS): |
Magistrsko delo/naloga |
Komentar na gradivo: |
Univ. v Mariboru, Fak. za elektrotehniko, računalništvo in informatiko, Računalništvo in informacijske tehnologije |
Strani: |
IX, 60 f. |
ID: |
11899274 |