Iskanje ranljivosti XSS v spletnih aplikacijah z uporabo metod strojnega učenja : magistrsko delo

Kozulić, Ivan

| | SLO | ENG | Piškotki in zasebnost

Večja pisava | Manjša pisava

Prva stran > Izpis gradiva

Izpis gradiva

Naslov:	Iskanje ranljivosti XSS v spletnih aplikacijah z uporabo metod strojnega učenja : magistrsko delo
Avtorji:	ID Kozulić, Ivan (Avtor) ID Lukač, Niko (Mentor) Več o mentorju...
Datoteke:	MAG_Kozulic_Ivan_2020.pdf (1,24 MB) MD5: 71526EE12E0241A652EE9084B5A344B8 PID: 20.500.12556/dkum/ca477e1b-5df1-4dd0-946c-fd324ca6a5b7
Jezik:	Slovenski jezik
Vrsta gradiva:	Magistrsko delo/naloga
Tipologija:	2.09 - Magistrsko delo
Organizacija:	FERI - Fakulteta za elektrotehniko, računalništvo in informatiko
Opis:	Cross-site scripting (XSS) napadi še vedno predstavljajo veliko varnostno tveganje pri spletnih aplikacijah. V magistrskem delu predstavljamo metodo za iskanje ranljivosti v JavaScript programski kodi, pri čemer smo uporabili algoritme strojnega učenja. V teoretičnem delu najprej opišemo osnovne koncepte napadov XSS in z njimi povezane ranljivosti. Predstavimo tudi sorodne pristope za iskanje ranljivosti XSS. V praktičnem delu magistrskega dela pa se posvetimo načinu izračuna značilnic iz JavaScript kode ter pripravi učne in testne množice. Na podlagi značilnic smo usposobili model strojnega učenja za ločevanje ranljivih od neranljivih aplikacij. Iz rezultatov sklepamo, da je metoda učinkovita in nudi dodatno podporo pri odkrivanju ranljivosti XSS.
Ključne besede:	varnost spletnih aplikacij, XSS, JavaScript, strojno učenje
Kraj izida:	Maribor
Kraj izvedbe:	Maribor
Založnik:	[I. Kozulić]
Leto izida:	2020
Št. strani:	IX, 60 f.
PID:	20.500.12556/DKUM-76839
UDK:	004.774.056+004.85(043.2)
COBISS.SI-ID:	37733123
NUK URN:	URN:SI:UM:DK:16MHOYPH
Datum objave v DKUM:	04.11.2020
Število ogledov:	989
Število prenosov:	106
Metapodatki:
Področja:	KTFMB - FERI
:	KOZULIĆ, Ivan, 2020, Iskanje ranljivosti XSS v spletnih aplikacijah z uporabo metod strojnega učenja : magistrsko delo [na spletu]. Magistrsko delo. Maribor : I. Kozulić. [Dostopano 27 april 2025]. Pridobljeno s: https://dk.um.si/IzpisGradiva.php?lang=slv&id=76839 Kopiraj citat

Skupna ocena:	0.5 1 1.5 2 2.5 3 3.5 4 4.5 5 (0 glasov)
Vaša ocena:	Ocenjevanje je dovoljeno samo prijavljenim uporabnikom.
Objavi na:

Podobna dela iz repozitorija:

Podobna dela iz ostalih repozitorijev:

Postavite miškin kazalec na naslov za izpis povzetka. Klik na naslov izpiše podrobnosti ali sproži prenos.

Licence

Licenca:	CC BY-NC-ND 4.0, Creative Commons Priznanje avtorstva-Nekomercialno-Brez predelav 4.0 Mednarodna

Povezava:	http://creativecommons.org/licenses/by-nc-nd/4.0/deed.sl
Opis:	Najbolj omejujoča licenca Creative Commons. Uporabniki lahko prenesejo in delijo delo v nekomercialne namene in ga ne smejo uporabiti za nobene druge namene.
Začetek licenciranja:	14.07.2020

Sekundarni jezik

Jezik:	Angleški jezik
Naslov:	Xss vulnerabilities search in web applications by using machine learning approaches
Opis:	Cross-site scripting (XSS) attacks are still a major threat to the security of web applications. In the master's thesis, we present a method for searching vulnerabilities in JavaScript code using machine learning algorithms. In the theoretical part, we first describe the basic concepts of XSS attacks and related vulnerabilities. We also present related approaches for finding XSS vulnerabilities. In the practical part of the thesis, we focus on the method for calculating the characteristics from the JavaScript code and the preparation of the train and test data set. Based on the characteristics, we trained the machine learning model to separate vulnerable from non-vulnerable applications. From the results, we conclude that the method is effective and offers additional support in detecting vulnerabilities.
Ključne besede:	web application security, XSS, JavaScript, machine learning

Komentarji

Dodaj komentar

Za komentiranje se morate prijaviti.

Komentarji (0)

0 - 0 / 0

Ni komentarjev!

Nazaj