Abstract:
با توسعه نرمافزارهای تحت وب چالش سیستمهای تشخیص نفوذ مرسوم در برابر حملات مبتنی بر وب، عدم دسترسی آنها به ویژگیهای لایه کاربرد و بستر وب است. گسترش استفاده از زبان سمت سرور PHP، باعث تولید برنامههای کاربردی به صورت نامطمئن و بروز مشکلات امنیتی در نرمافزارهای این زبان شده است. حملهی اجرای کد از راه دور به دلیل اجازهی دسترسی از راه دور به دستگاه پردازنده و اعمال دستورات پوسته سیستمعامل، یکی از حملات پراهمیت تحت وب، به شمار میرود. تغییر معماری سیستمهای تشخیص نفوذ لایه شبکه به لایه کاربرد و به کاربردن رویکرد تشخیص لایهای با استفاده از روشهای تشخیص مبتنی بر امضا و رفتار در نرمافزارهای کاربردی زبان PHP، امکان تشخیص حملات اجرای کد از راه دور را فراهم میکند. در این پژوهش با استفاده از رویکرد لایهای سیستم تشخیص نفوذ نرمافزار وبی زبان PHP، با دقت 90.4% و 95% در رویکرد مبتنی بر امضا و رفتار، حملات اجرای کد از راه دور تشخیص داده میشوند.
With the development of web application software, the challenge of conventional intrusion detection systems against web-based attacks is their lack of access to application layer and web platform features. The proliferation of PHP server-side languages has led to the creation of unreliable applications and security issues in the language’s software. Remote code execution attack is one of the most important web application due to allowing remote access to the processor device and executing the operating system shell commands. Modifying the architecture of network layer intrusion detection systems to application layer and applying layered detection approach using signature-based detections methods and behavior in PHP application software provides remote code execution attacks. In this research, using the layered approach of PHP web application intrusion detection system approach, with 90.4% and 95% accuracy in the signature and behavior based approach, remote code execution attacks are detected.