اولین پروژه کارشناسی ارشد مورد حمایت مرکز آپا دانشگاه رازی به پایان رسید
در راستای حمایت مرکز تخصصی آپا دانشگاه رازی از پایاننامههای مقطع کارشناسی ارشد که موضوع آنها در راستای یکی از محورهای اصلی مرتبط با اهداف مرکز باشد، اولین پروژه کارشناسی ارشد مورد حمایت این مرکز با موضوع "طراحی و پیادهسازی نرمافزار تشخیص وبسایتهای مخرب با استفاده از یادگیری ماشین مبتنی بر تحلیل ایستا و پویا" به پایان رسید. در این پروژه به طور خاص بر روی تشخیص وبسایتهایی که حمله Stored-XSS را انجام میدهند کار شده است و در نهایت یک برنامه اجرایی یا یک API برای تشخیص سلامت صفحات آماده شده است تا به راحتی به ابزارهای دیگر متصل شود.
در این پروژه، یک رویکرد براساس الگوریتمهای یادگیری ماشین، برای طبقهبندی صفحات سالم از صفحاتی که حمله XSS بازتابی را با استفاده از URLها انجام میدهند، پیشنهاد شده است. الگوریتمهای متعددی برای ردهبندی صفحات وب ارائه شدهاند. اغلب روشهای ارائه شده، از ویژگیهای ایستا و روشهای متن کاوی صفحات وب استفاده میکنند که ویژگیهای رفتاری (پویای) صفحات وب را به درستی استخراج نمیکنند. در عین حال برخی از روشهای پیشنهادی با استفاده از ابزارهایی سعی کردند تا ویژگیهای پنهان و پویا را استخراج کنند. هرکدام از این رویکردها دارای مشکلاتی هستند. در رویکرد پیشنهادی در این پروژه، با استفاده از ترکیب روش ایستایِ استخراج ویژگی و روشهای پویای استخراج ویژگی، همچنین با حل چالشهای رمزگشایی آدرس URL، عبور از مبهمسازی و هدایت وبسایتها، در نهایت با مدلسازی مبتنی بر الگوریتمهای یادگیری درختی و k-NN مدل طبقهبندی ارائه شده است که نتایج بهتری نسبت به سایر روشها نشان میدهد. نقطه قوت این پژوهش، استفاده از روش استخراج ویژگی پویایی است که با استفاده از مکانیزم گزارشگیری رخدادهای صفحه، برخی از عیبهای روشهای پیشین مانند مبهمسازی را حل کرده است و به سادگی از پیچیدگی آنها عبور میکند.
در کارهای آینده میتوان ویژگیهای استخراج شده را برای سایر حملات، مانند فیشینگ و XSS ذخیره شده نیز استفاده کرد. به طور کلی، نرمافزار استخراج شده از پایاننامه، قابلیت ادغام با نرمافزارهای دیگر و یا بهینه شدن عملیات طبقهبندی را دارا میباشد که در آینده میتوان آن را انجام داد.
نرمافزار ارائه شده در این پروژه با استفاده از آیپی ۱۷۲.۱۷.۱۹۴.۲۲۶ قابل مشاهده است (لازم به ذکر است آدرس آیپی تنها از داخل دانشگاه در دسترس میباشد).
علاقمندان جهت اطلاع از شرایط و فرآیند اجرایی طرح حمایت از پایاننامههای کارشناسی ارشد و کسب حمایت میتوانند به سایت مرکز، بخش دعوت به همکاری مراجعه نمایند.