۳ نتیجه برای جلیلی
مهین السادات میرجلیلی، علیرضا نوروزی، میترا علیدوستی،
دوره ۳، شماره ۲ - ( ۱۲-۱۳۹۳ )
چکیده
در این مقاله مروری بر آزموننفوذ و بهطور خاص درزمینهی وب خواهیم داشت. در جهت این امر، ابتدا مقالاتی که بهطورکلی به آزموننفوذ و روشهای انجام آن اشاره نمودهاند پرداختهشده و سپس مقالات موجود درزمینهی آزموننفوذ وب از سه جهت مقایسه ابزارهای انجامشده آزموننفوذ بهصورت خودکار، معرفی روش یا ابزار جدیدی برای انجام آزموننفوذ بهصورت دستی و مقالاتی که محیط آزمونی را جهت آموزش و یا امکان بررسی ابزارها و روشهای مختلف ارائه نمودهاند، تقسیمبندی نمود. در این مقاله چهار متدلوژی مختلف برای انجام آزموننفوذ وب، سیزده مقاله درزمینهی مقایسهی پویشگرهای آسیبپذیری وب، ده مقاله که روش یا ابزار جدیدی برای انجام آزموننفوذ ارائه دادهاند و چهار محیط آزمون، موردبررسی قرارگرفتهاند.
سعید شیروی، امیرمهدی صادق زاده، رسول جلیلی،
دوره ۱۰، شماره ۱ - ( ۶-۱۴۰۰ )
چکیده
حملات انگشت نگاری وب سایت از جمله حملات تحلیل ترافیک هستند که مهاجم با نظارت بر ترافیک کاربران به شناسایی فعالیت وب آنان می پردازد. این حملات حتی زمانی که کاربران از سازوکارهای ارتقا ُ حریم خصوصی، مانند شبکه تر بهره برده باشند نیز موثرند. تحقیقات اخیر نشان داده اند که مهاجم با استفاده از شبکه عصبی عمیق، قادر است با دقت ٪۹۸ ،وب سایت های بازدید شده توسط کاربر را شناسایی کند. این درحالیست که سازوکارهای ارائه شده به منظور مقابله با این حملات، یا سربار پهنای باند و زمانی بالایی به کاربران تحمیل می کنند یا آنکه در مقابل حملات اخیر، عملاً موثر نیستند. در این مقاله ساز و کار دفاعی جدیدی بر اساس آزمایش انسداد معرفی خواهیم کرد. در روش پیشنهادی آنچه یک شبکه عصبی به عنوان الگو از داده ها برداشت می کند را شناسایی خواهیم کرد و بر این اساس، الگوی ترافیک شبکه را به گونه ای تغییر خواهیم داد که شبکه عصبی در دسته بندی ترافیک کاربران با خطا مواجه شود. این روش با کاهش دقت مهاجم از ٪۹۸ به ٪۱۹ تنها با سربار پهنای باند ٪۴۷ و بدون داشتن سربار زمانی، در مقابل حملاتی که از شبکه عصبی بهره برده اند کاملاً موثر است.
محمدرضا کریمی، رسول جلیلی،
دوره ۱۰، شماره ۲ - ( ۱۲-۱۴۰۰ )
چکیده
در چند سال اخیر بطور گسترده از معماری های مختلف شبکه های عصبی عمیق در ادبیات پژوهش های دسته بندی ترافیک و انگشت نگاری وب سایت استفاده شده است. دسته بندی های یاد شده بر روی ویژگی های آماری ترافیک مانند طول بسته ها و فاصله ی زمانی بین بسته ها صورت می پذیرد. ارتقا حریم خصوصی ترافیک شبکه در برابر حملات دسته بندی با الگوریتم هایی صورت می پذیرد که ترکیبی از افزایش طول (لایه گذاری) و شکستن بسته ها و اضافه کردن تاخیر در ارسال بسته را انجام می دهند. در این پژوهش به جای طراحی چنین الگوریتم هایی، با استفاده از روش های سنجش و ارزیابی مقاومت شبکه های عصبی موسوم به الگوریتم های تولید نمونه ی خصمانه با اعمال حداقل سربار اقدام به لایه گذاری بسته های جریان ترافیک شده است. یک دسته بند شبکه ی عصبی عمیق همگشتی را قبل و بعد از اعمال دفاع بر روی ترافیک، به کمک پنج الگوریتم تولید نمونه ی خصمانه، کارلینی‐ونگر، جِی.اس.ام.ای، اف.جی.اس.ام، دیپ فول و پریشیدگی سراسری، ارزیابی می کنیم. هر یک از الگوریتم ها با اضافه کردن میزان سربار متفاوت، از دقت و مثبت کاذب دسته بندی شبکه عصبی یاد شده می کاهند