| | SLO | ENG | Piškotki in zasebnost

Večja pisava | Manjša pisava

Izpis gradiva

Naslov:Iskanje ranljivosti XSS v spletnih aplikacijah z uporabo metod strojnega učenja : magistrsko delo
Avtorji:Kozulić, Ivan (Avtor)
Lukač, Niko (Mentor) Več o mentorju... Novo okno
Datoteke:.pdf MAG_Kozulic_Ivan_2020.pdf (1,24 MB)
MD5: 71526EE12E0241A652EE9084B5A344B8
 
Jezik:Slovenski jezik
Vrsta gradiva:Magistrsko delo/naloga (mb22)
Tipologija:2.09 - Magistrsko delo
Organizacija:FERI - Fakulteta za elektrotehniko, računalništvo in informatiko
Opis:Cross-site scripting (XSS) napadi še vedno predstavljajo veliko varnostno tveganje pri spletnih aplikacijah. V magistrskem delu predstavljamo metodo za iskanje ranljivosti v JavaScript programski kodi, pri čemer smo uporabili algoritme strojnega učenja. V teoretičnem delu najprej opišemo osnovne koncepte napadov XSS in z njimi povezane ranljivosti. Predstavimo tudi sorodne pristope za iskanje ranljivosti XSS. V praktičnem delu magistrskega dela pa se posvetimo načinu izračuna značilnic iz JavaScript kode ter pripravi učne in testne množice. Na podlagi značilnic smo usposobili model strojnega učenja za ločevanje ranljivih od neranljivih aplikacij. Iz rezultatov sklepamo, da je metoda učinkovita in nudi dodatno podporo pri odkrivanju ranljivosti XSS.
Ključne besede:varnost spletnih aplikacij, XSS, JavaScript, strojno učenje
Leto izida:2020
Kraj izvedbe:Maribor
Založnik:[I. Kozulić]
Št. strani:IX, 60 f.
Izvor:Maribor
UDK:004.774.056+004.85(043.2)
COBISS_ID:37733123 Novo okno
NUK URN:URN:SI:UM:DK:16MHOYPH
Število ogledov:109
Število prenosov:33
Metapodatki:XML RDF-CHPDL DC-XML DC-RDF
Področja:KTFMB - FERI
:
  
Skupna ocena:(0 glasov)
Vaša ocena:Ocenjevanje je dovoljeno samo prijavljenim uporabnikom.
Objavi na:AddThis
AddThis uporablja piškotke, za katere potrebujemo vaše privoljenje.
Uredi privoljenje...

Postavite miškin kazalec na naslov za izpis povzetka. Klik na naslov izpiše podrobnosti ali sproži prenos.

Licence

Licenca:CC BY-NC-ND 4.0, Creative Commons Priznanje avtorstva-Nekomercialno-Brez predelav 4.0 Mednarodna
Povezava:http://creativecommons.org/licenses/by-nc-nd/4.0/deed.sl
Opis:Najbolj omejujoča licenca Creative Commons. Uporabniki lahko prenesejo in delijo delo v nekomercialne namene in ga ne smejo uporabiti za nobene druge namene.
Začetek licenciranja:14.07.2020

Sekundarni jezik

Jezik:Angleški jezik
Naslov:Xss vulnerabilities search in web applications by using machine learning approaches
Opis:Cross-site scripting (XSS) attacks are still a major threat to the security of web applications. In the master's thesis, we present a method for searching vulnerabilities in JavaScript code using machine learning algorithms. In the theoretical part, we first describe the basic concepts of XSS attacks and related vulnerabilities. We also present related approaches for finding XSS vulnerabilities. In the practical part of the thesis, we focus on the method for calculating the characteristics from the JavaScript code and the preparation of the train and test data set. Based on the characteristics, we trained the machine learning model to separate vulnerable from non-vulnerable applications. From the results, we conclude that the method is effective and offers additional support in detecting vulnerabilities.
Ključne besede:web application security, XSS, JavaScript, machine learning


Komentarji

Dodaj komentar

Za komentiranje se morate prijaviti.

Komentarji (0)
0 - 0 / 0
 
Ni komentarjev!

Nazaj
Logotipi partnerjev Univerza v Mariboru Univerza v Ljubljani Univerza na Primorskem Univerza v Novi Gorici