يعد Cross-Site Scripting (XSS) أحد أكثر نقاط الضعف خطورة - وهو فخ تتأثر به تطبيقات الويب. هذه الأنواع من الهجمات معقدة، ومشهد التهديدات المتاح يتغير دائمًا، مما يجعل من الصعب على أدوات الأمان التقليدية اكتشاف أو منع هذه الأنواع من الهجمات بشكل فعال. نقدم هنا نهجًا يكتشف ويمنع هجمات XSS على صفحات الويب. نظرًا لأن Neutrosophism يعمل مع أنواع مختلفة من البيانات، فإنه يهدف إلى درجة صحة الهجوم. بهذه الطريقة يفهم النظام الأنواع المختلفة من الهجمات ويسمح للنظام بالعمل بشكل أكثر فعالية. يجمع نظامنا بين (1) التحليل الثابت - للنظر في الكود وراء موقع الويب
مع (2) التحليل الديناميكي - لمشاهدة موقع الويب أثناء العمل. علاوة على ذلك، يراقب الدفاع الاستباقي سلوك المستخدم ويفحص كل إدخال/إخراج.
Abstract
Cross-Site Scripting (XSS) is one of the most grievous vulnerabilities-a pitfall through which
web applications are affected. These types of attacks are complex, and the available threat landscape
is always changing, making it hard for conventional security tools to effectively detect or prevent
these types of attacks. We present here an approach that detects and prevents XSS attacks on Web
pages. Since Neutrosophism works with different kinds of data, it aims at the validity degree of the
attack. This way the system understands the different types of attacks and allows the system to act
more effectively. Our system combines (1) static analysis-to look into the code behind the website
with (2) dynamic analysis-to watch the website in action. Moreover, a proactive defense watches your
user behavior and scrubs every input/output.
أ.د. أحمد سلامة | Prof. Dr. Ahmed Salama | 10882