جستجو در سایت

تماس با ما: 09361509687  ایمیل: royalproje.ir[ at ]gmail.com

Get Started

گروه پژوهشی و انجام پایان نامه امنیت شبکه رویال پروژه متشکل از اساتید و دانشجویان امنیت شبکه در مقطع ارشد و دکتری پذیرای پایان نامه جلوگیری از حملات وب، تشخیص نفوذ، شناسایی نفوذ، پایان نامه تشخیص حملات وب، جلوگیری از نفوذ و.. شما می باشد.

پیدایش وب، تحول بزرگی در دسترسی به اطلاعات به وجود آورد. پایان نامه ها و مقالات بسیاری در زمینه وب سایت ها به تعریف شدند و دانشجویان زیادی نیز برای انجام پایان نامه خود به اطلاعات یا ارتباط با دیگران به آن پیوستند. این روند انتخاب موضوع و نگارش پایان نامه روز به روز سرعت گرفت و باعث ایجاد ارتباطات سریعتر و وسیعتر، گسترش وب و ایجاد امکانات و تکنولوژی های جدید در بستر وب شد. در این فضای گسترده، بنا به نیاز پایان نامه هایی نیز در حوزه سوء استفاده مهاجمین در فضای وب نیز به وجود آمد. امکاناتی مانند کوکی ها و زبان جاوا اسکریپت شبکه وب را متحول نمودند. دانشجویان بر اساس همین امکانات و تکنولوژی ها و حملات وابسته به آنها  برای انجام پایان نامه تشخیص نفوذ و تخریب در وب سایت ها استفاده کردند.بنابراین پایان نامه و مقالاتی برای مقابله با حملات مهاجمین به وجود آمد و مهاجمین نیز روش های خود را تغییر دادند؛ از این رو مسأله امنیت یک چالش جدی برای وب سایت ها است.

جهت جلوگیری از حملات وب پایان نامه، مقالات و الگوریتم های مختلفی ارائه گردیده است. از آنجایی که ماهیت حملات وب پیچیده است، معمولا این الگوریتم ها باعث تخریب ورودی های کاربر می شوند. گاهی اوقات این الگوریتم ها داده های ورودی را تخریب نمی کنند اما حساسیت زیادی نسبت به ورودی های کاربر نشان می دهند، که در نتیجه سرعت اجرای الگوریتم را پایین می آورند. در بسیاری از موارد نیازی به حذف یا دیکد نمودن داده های مشکوک نیست و بعضاً این کار از حملات جلوگیری نمی کند. هدف این پایان نامه ها میتواند مقابله با حملات تزریق SQL1، XSS2 وCSRF3 می باشد. با جلوگیری از این حملات جلوی بسیاری از حملات دیگر نیز گرفته می شود.

برخی از اهداف پایان نامه مقابله با حملات وب میتواند به صورت زیر تعریف شود:

مقاب

1- مقابله با حملات تزریق SQL، XSS و CSRF در برنامه های کاربردی وب .
2- امنیت خصوصاً در حملات XSSانعکاسی و CSRF به صورت اتوماتیک برقرار شود.
3-کار تیم تولید نرم افزار ساده شود به گونه ای که تیم تولید نرم افزار کمتر درگیر مسائل امنیتی شود و تا حد امکان نوشتن کد های آسیب پذیر برای تیم برنامه نویسی ناممکن باشد.
4-عدم تخریب ورودی کاربر توسط الگوریتم های امنیتی
5-پایان نامه مقابله با حملاتی که عدم کنترل نوع منجر به مؤثر واقع شدن آنها می گردد.

 

برخی از موضوعات کلی در پایان نامه تشخیص حملات وب

تزریق کد: حمله ای خاص که مهاجم بر اساس وارد کردن کدهای مخرب به جای ورودی کاربر یا در URL انجام می دهد و هدف از آن می تواند دسترسی غیرمجاز به وب سایت، گرفتن یک سری اطلاعات، تخریب و زمینه سازی برای حملات بعدی باشد.

تزریق SQL: نوع خاصی از حمله ی تزریق کد است که در آن مهاجم از عباراتی استفاده می کند که بر روی کد SQL که توسط برنامه استفاده شده است، تاثیر می گذارد.

الگوی طراحی Model/View/Controller (MVC): مدلی است که برای برنامه نویسی چارچوبی معین می کند، به طوری که کد های مربوط به پایگاه داده در مدل ها، صفحات طراحی شده و فرم ها در نما ها و کدهای اصلی برنامه در کنترل کننده ها نوشته می شوند. در واقع کنترل کننده ها کلاس هایی هستند که از فرم ها یا همان نما ها و کلاس های مدل استفاده می نمایند.

Object Relational Mapper (ORM): واسطی بین برنامه نویس و پایگاه داده است. برنامه نویس به جای این که مستقیماً با عبارات SQL سر وکار داشته باشد از متدهای یک سری کلاس استفاده می کند که هر کدام از این کلاس ها معادل یک جدول در پایگاه داده است.

Cross Site Scripting (XSS): نوعی از حمله که با تزریق اسکریپت مخرب در سمت کاربر صورت می پذیرد.

Cross Site Request Forgery (CSRF): نوعی از حمله که در سمت سرویس دهنده و با استفاده از روش های ترغیب کاربر صورت می پذیرد.

 

جهت سفارش پایان نامه جلوگیری از حملات وب و یا مشاوره در انتخاب موضوع، نگارش پروپوزال، امنیت شبکه با ما تماس بگیرید

سفارش پایان نامه و پروژه داانشجویی

پایان نامه بررسی و مقایسه روش های تشخیص نفوذ به شبکه های کامپیوتری
-Oct 26, 2016 - پایان نامه بررسی و مقایسه روش های تشخیص نفوذ به شبکه های ... با توجه گسترش روزافزون شبکه های کامپیوتری،حملات و نفوذها به این شبکه ها گسترش قابل توجهی داشته است. نفوذ به معنای ورود غیر قانونی به یک سیستم کامپیوتری برای انجام span itstrongprop="name">گزارش کارآموزی طراحی صفحات وب

پایان نامه بررسی و تشخیص حملات DOS
-پایان نامه بررسی و تشخیص حملات DOS پایان نامه برای دریافت درجه کارشناسی ... به عنوان مثال حملات D.O.S بر روی ماشین های سرویس دهنده وب ممکن است منجر به این ...
پایان نامه حملات عدم پذیرش سرویس (DOS & DDOS ) - - مدیریت
-May 23, 2016 - این نوع حملات صرفا متوجه وب سایت ها نبوده و ممکن است شما قربانی بعدی باشید . تشخیص حملات DOS از طریق عملیات متداول شبکه امری مشکل است ...
دانلود رایگان پایان نامه حملات عدم پذیرش سرویس DOS و DDOS - کالج پروژه
-این نوع حملات صرفا متوجه وب سایت ها نبوده و ممکن است شما قربانی بعدی باشید . تشخیص حملات DOS از طریق عملیات متداول شبکه امری مشکل است ولی با مشاهده برخی ...

طراحی و پیاده‌سازی ابزاری جهت تشخیص و جلوگیری از حملات تزریق کور ...
-طراحی و پیاده‌سازی ابزاری جهت تشخیص و جلوگیری از حملات تزریق کور SQL ... سالهای اخیر « حملات تزریق SQL » یکی از تهدیدهای جدی برای برنامه های کاربردی وب که ... در این پایان‌نامه یک روش جدید برای جلوگیری از حملات تزریق معرفی شده است که با ...
دانلود پایان نامه تشخیص حمله به سرویس دهنده پست الکترونیکی
-سمینار برای دریافت درجه کارشناسی ارشد “M.Sc” مهندسی کامپیوتر – نرم افزار. عنوان :تشخیص حمله به سرویس دهنده پست الکترونیکی با استفاده از تحلیل رفتار آن.
پایان نامه تشخیص هرزنامه وب به کمک تکنیک های داده کاوی - داکس ایران
-هرزنامه ها به عنوان ابزاری برای انتشار محتوای مربوط به بزرگسالان و بدافزار ها و حملات مطرح می شوند. به عنوان مثال، رتبه بندی 100 میلیون صفحه براساس الگوریتم های ...
SID.ir | روش های تشخیص حملات فیشینگ و راه های مقابله با آنها
-دانلود رایگان متن کامل مقاله علمی پژوهشی روش های تشخیص حملات فیشینگ و راه های مقابله با آنها. ... سازمان مجری: سازمان بنادر و دریانوردی (پایان نامه ها) گروه پژوهشی:

[PDF]ﺳﻴﺴﺘﻢ ﺗﺸﺨﻴﺺ ﺗﻬﺎﺟﻢ ﻣﺒﺘﻨﻲ ﺑﺮ ﺷﺒﮑﻪ ﻋﺼﺒﻲ
-ﮔﺮﺩﺩ ﮐﻪ ﻗﺎﺩﺭ ﺑﻪ ﺷﻨﺎﺳﺎﻳﻲ ﻭ ﺗﺸﺨﻴﺺ ﺣﻤﻼﺕ ﻭ ﺗﻬﺎﺟﻢ ﻫﺎﻱ ﺭﻭﻱ ﺩﺍﺩﻩ ﺩﺭ ﺷﺒﮑﻪ ﻫﺎﻱ ﮐﺎﻣﭙﻴﻮﺗﺮﻱ ﻣﻲ ﺑﺎﺷﺪ . ﺍﻳﻦ ﺳﻴﺴﺘﻢ ... ﻤﻴﺰﻱ ﺳﻴﺴﺘﻤﻬﺎ ﻭ ﻳﺎ ﺷﺒﻜﻪ، ﺑﺮﻭﺯ ﺗﻬﺎﺟﻢ ﻭ ﻳﺎ ﺣﻤﻠﻪ ﺭﺍ ﺗﺸﺨﻴﺺ ﻣﻲ ﺩﻫﻨﺪ .... ﻪ ﻣﺮﺑﻮﻁ ﺑﻪ ﭘﺎﻳﺎﻥ ﻧﺎﻣﻪ ﻛﺎﺭﺷﻨﺎﺳ. ﻲ.

پایان نامه بررسی و مقایسه روش های تشخیص نفوذ به شبکه های کامپیوتری
-Oct 26, 2016 - پایان نامه بررسی و مقایسه روش های تشخیص نفوذ به شبکه های کامپیوتری. ... با توجه گسترش روزافزون شبکه های کامپیوتری، حملات و نفوذها به این ...
 
 
 
 

اشتراک برای
آپ دیت ودریافت خبرها