Teknolojideki hızlı gelişmeler web uygulamalarını güçlendirmiştir. Bu arada, web uygulamalarında Siteler Arası Betik Çalıştırma (XSS olarak da bilinir) güvenlik açıklarının varlığı, kullanıcılar için bir endişe haline gelmiştir. Çok sayıda mevcut algılama yaklaşımına rağmen saldırganlar yıllardır XSS güvenlik açıklarından yararlanarak internet kullanıcılarına zarar veriyor. Bu makalede, web uygulamalarındaki XSS Saldırısını tespit etmek için metin madenciliği tabanlı bir yaklaşım tanıtılmaktadır. Bu yaklaşım, halka açık bir kaynak kod dosyalarından bir dizi özellik çıkarmak için oluşturulmuştur. Bu dosyalar, daha sonra bir tahmin modeli oluşturmaya yardımcı olmak için kullanılır. Bulgular, N-Gram ve Kelime Simgeleştirme arasında doğruluk, modeli oluşturmak için harcanan zaman ve AUC-ROC eğrisi birkaç karşılaştırma içerir. Sonuç olarak N-Gram Kelime Simgeleştirmesinden daha iyi performans göstermektedir.
The increment developments in technology has empowered the web applications. Meanwhile, the existence of Cross-Site Scripting (XSS) vulnerabilities in web applications has become a concern for users. In spite of the numerous current detection approaches, attackers have been exploiting XSS vulnerabilities for years, causing harm to the internet users. In this paper, a text-mining based approach to detect XSS attacks in web applications is introduced. This approach is built to extract a set of features from a publicly available source code files, which are then used to build a prediction model. The findings include few comparisons between Word Tokenization and N-Gram in accuracy, time spend to build the model and AUC-ROC curve. The results show that N-Gram tokenization outperforms the Word Tokenization.
Primary Language | English |
---|---|
Subjects | Computer Software |
Journal Section | Research Articles |
Authors | |
Publication Date | June 30, 2023 |
Submission Date | January 12, 2023 |
Acceptance Date | April 3, 2023 |
Published in Issue | Year 2023 Volume: 4 Issue: 2 |
Dergimiz Index Copernicus, ASOS Indeks, Google Scholar ve ROAD indeks tarafından indekslenmektedir.