1- پژوهشکده فضای مجازی، دانشگاه شهید بهشتی، تهران، ایران 2- موسسه آموزش عالی ایرانیان، دانشگاه ایرانیان، تهران، ایران
چکیده: (72 مشاهده)
با رشد چشمگیر فناوریهای تحت وب، شناخت دقیق فناوریهای بهکاررفته در وبسایتها به یکی از محورهای کلیدی در تحلیلهای امنیتی، توسعه و ارزیابی داراییهای دیجیتال تبدیل شده است. این مقاله با تمرکز بر تحلیل از منظر کاربر، یک معماری چندلایهای برای شناسایی فناوریهای وب ارائه میدهد که مبتنی بر اطلاعات قابل مشاهده در سمت مرورگر است. ساختار پیشنهادی در سه مرحلهی اصلی شامل آمادهسازی و ارسال درخواست HTTP، تحلیل ساختاریافتهی پاسخ دریافتی از سرور و تطبیق اطلاعات با پایگاه دانش طراحی شده است. در بخش تحلیل، دادهها از لایههایی همچون سرآیندها، کوکیها، کد HTML، منابع بارگذاریشده و متغیرهای JavaScript در زمان اجرا استخراج میشوند. سپس با بهرهگیری از پایگاه دانشی قابل گسترش، فرآیند استنتاج فناوریها انجام میشود. رویکرد پیشنهادی با قابلیت یکپارچهسازی با ابزارهای تحلیلی دیگر طراحی شده و میتواند در کاربردهایی نظیر تست نفوذ، تحلیل سطح حمله و پایش امنیتی مؤثر واقع شود.
