أدى التبني الواسع النطاق لتطبيقات الويب إلى زيادة الثغرات الأمنية، مع ظهور هجمات Cross-Site Scripting (XSS) كتهديد كبير لسلامة البيانات والخصوصية. تمكن ثغرات XSS المهاجمين من تنفيذ البرامج النصية الضارة داخل متصفحات المستخدمين، مما يعرض الأنظمة والمعلومات الحساسة للخطر. تقترح هذه الدراسة إطار عمل جديدًا للكشف والوقاية يستفيد من المنطق النيوتروصوفي المتكامل مع تطبيقات الويب ASP.NET. يوفر المنطق النيوتروسوفي آلية قوية لاتخاذ القرار من خلال تحديد عدم اليقين والحقيقة والزيف، مما يمكن النظام من التعامل بفعالية مع الآليات الديناميكية والغامضة. أظهر التقييم التجريبي على مجموعات البيانات دقة فائقة وانخفاضًا كبيرًا في الإيجابيات الكاذبة مقارنة بتعلم الآلة التقليدي والطرق القائمة على القواعد. قدرة الإطار على اكتشاف حمولات الهجوم المشوشة والهجمات غير القابلة للكشف ...
الملخص الانجليزي
The widespread adoption of web applications has led to an increase in security vulnerabilities, with Cross-Site Scripting (XSS) attacks emerging as a significant threat to data integrity and privacy. XSS exploits enable attackers to execute malicious scripts within users' browsers, compromising both systems and sensitive information. This study proposes a novel detection and prevention framework leveraging neutrosophic logic integrated with ASP.NET web applications. Neutrosophic logic provides a powerful decision-making mechanism by identifying uncertainty, truth, and falsity, enabling the system to effectively handle dynamic and ambiguous mechanisms. Experimental evaluation on datasets has shown superior accuracy and a significant reduction in false positives compared to traditional machine learning and rule-based methods. The framework’s ability to detect obfuscated attack payloads and undetectable attacks underscores its adaptability and reliability. Designed for seamless integration into enterprise-level applications, this approach sets a new standard in web application security by overcoming the limitations of existing solutions.
أ.د. أحمد سلامة | Prof. Dr. Ahmed Salama | 10807