الصفحة الرئيسية
عن العمادة
العميد
كلمة العميد
السيرة الذاتية
التواصل مع العميد
الرؤية والرسالة
الهيكل التنظيمي
وكالات العمادة
وكــلاء العمادة
الدراسات العليا بجامعة الملك عبد العزيز
العمداء السابقين
الخدمات البحثية والدورات
وحدة الخدمات البحثية
ابحاث مهمة للمجتمع
خدمات العمادة
أسئلة متكررة
الأبحاث
دليل المنسوبين
الملفات
مواقع مفضلة
دعم الطلاب
خريطة الوصول للعمادة
آلية توزيع الاستبانات
جوائز الدراسات العليا
التقديم على الجوائز
الفائزون بالجوائز للعام الجامعي 1440
منسوبو العمادة
دليل الموظفين
تواصل معنا
عربي
English
عن الجامعة
القبول
الأكاديمية
البحث والإبتكار
الحياة الجامعية
الخدمات الإلكترونية
صفحة البحث
عمادة الدراسات العليا
تفاصيل الوثيقة
نوع الوثيقة
:
رسالة جامعية
عنوان الوثيقة
:
تحسين نهج ضبابية الصندوق الأسود لتطبيقات الويب الحديثة
An Enhanced Black-Box Fuzzing Approach for Modern Web Applications
الموضوع
:
كلية الحاسبات وتقنية المعلومات
لغة الوثيقة
:
العربية
المستخلص
:
تلعب تطبيقات الويب دوراً أساسياً في حياتنا اليومية فهي جزء لا يتجزأ من العديد من تفاعلاتنا الرقمية، مثل التعليم والرعاية الصحية والخدمات المالية. ويعد أمان هذه التطبيقات أمراً بالغ الأهمية وذلك لما تحتويه من بيانات خاصة وحساسة تمت مشاركتها من قبل المستخدم والتي بدورها أصبحت هدفاً جذاباً للمخترقين وعرضة لأنواع مختلفة من الهجمات التي تعمل على استغلال ثغراتها الأمنية. وكما يعد اكتشاف تلك الثغرات بطريقة آلية أمراً صعباً نظراً لما تتضمنه التطبيقات من التعقيدات المتزايدة والاعتماد على السمات الديناميكية والتي غالباً تتم برمجتها باستخدام الجافا سكربت. إن وجود مثل هذه التعقيدات والسمات تحسن من أداء التطبيقات وسهولة استخدامها إلا انها تجعل التحليل الأمني لتطبيقات الويب أكثر تعقيداً وصعوبة. في هذه الاطروحة، نقدم نهجاً يعالج تلك الصعوبات وذلك باستخدام التحليل الديناميكي لعمل محاكاة لعمليات الاختراق الحقيقة من خلال استخدام تقنيات الصندوق الأسود للتقييم الأمني والتي تهدف إلى استكشاف أعمق للبنية التحتية في التطبيقات. إضافة إلى ذلك، يقوم نهجنا بإجراء تحليل لعمليات التحقق من صحة النموذج من جانب العميل والذي بدوره يؤدي إلى تعزيز التغطية وبالتالي الوصول إلى المزيد من الثغرات الأمنية. تم تطبيق النهج في نظام وقمنا بتقييم فعاليته من خلال استخدام تطبيقات الويب الحقيقة المفتوحة المصدر. تمكن النظام من الوصول إلى 207 من العناوين الفريدة وإرسال 102 نموذجاً بشكل صحيح وتم العثور عن 32 ثغرة أمنية. إضافة إلى ذلك، فقد أظهرت المقارنة التفصيلية مع تقنيات الصندوق الأسود أن هذا النظام تفوق على عليها من خلال عدة جوانب وهي: التغطية، وعدد الثغرات الأمنية المكتشفة والأداء.
المشرف
:
أ.د. أميمة بنت عمر بامسق
نوع الرسالة
:
رسالة ماجستير
سنة النشر
:
1444 هـ
2022 م
المشرف المشارك
:
د.عبيرعادل الهذلي
تاريخ الاضافة على الموقع
:
Tuesday, February 21, 2023
الباحثون
اسم الباحث (عربي)
اسم الباحث (انجليزي)
نوع الباحث
المرتبة العلمية
البريد الالكتروني
اسيل سعيد الصاعدي
Alsaedi, Aseel Saeed
باحث
ماجستير
الملفات
اسم الملف
النوع
الوصف
48997.pdf
pdf
الرجوع إلى صفحة الأبحاث