Bibliographische Detailangaben
| Titel: |
Apprentissage en profondeur appliqué à la sécurité du Web : identifier statiquement des vulnérabilités Web en utilisant des algorithmes d’apprentissage profond ; Deep learning applied on Web security : statically identifying Web vulnerabilities using deep learning |
| Autoren: |
Maurel, Héloïse |
| Weitere Verfasser: |
Université Côte d'Azur, Rezk, Tamara |
| Publikationsjahr: |
2022 |
| Bestand: |
theses.fr |
| Schlagwörter: |
Sécurité du Web, Apprentissage en profondeur, Faille de sécurité Web, Injection de code, Cross-Site Scripting (XSS), Traitement automatique du langage naturel, Traitement automatique des langages de programmation, Base de données, Langage de programmation Web, Application Web, Web security, Deep learning, Vulnerabilities detection, Code injection, Natural language processing, Programming language processing, Data base, Web language programming, Web application |
| Beschreibung: |
Cross-site Scripting (XSS) est classé numéro deux dans le top 25 du Common Weaknesses Enumeration 2021 (CWE) et place cette vulnérabilité comme l'une des plus dangereuses parmi les erreurs de programmation.XSS se produit lorsqu'une application Web neutralise de manière inappropriée une entrée contrôlable par l'utilisateur avant qu'elle ne soit placée dans la sortie. Avec ce type de vulnérabilité, un attaquant peut effectuer des activités malveillantes telles que transférer des informations privées depuis le navigateur de la victime, envoyer des requêtes malveillantes à un site Web au nom de la victime, émuler des sites Web de confiance et inciter les victimes à saisir des informations privées, compromettre le compte du site Web de la victime.etc.Dans la première partie de ce manuscrit, nous étudions la détection des vulnérabilités XSS à l'aide d'algorithmes d'apprentissage en profondeur.En particulier, nous comparons deux représentations de code basées sur le traitement du langage naturel (NLP) et le traitement de langage de programmation (PLP) dans deux langages côté serveur, PHP et Node.js.Nous reconstruisons le générateur PHP NIST, corrigeons les incohérences liées aux règles OWAPS pour prévenir les vulnérabilités XSS et étendons la base de données. Nous construisons un nouveau générateur de code côté serveur pour Node.js.Nous comparons également les résultats PHP obtenus sur deux types de distributions de bases de données. La représentation NLP a un meilleur rappel lorsque HTML, JavaScript et CSS sont inclus en tant que code.Nous comparons les résultats obtenus par nos modèles d'apprentissage en profondeur capables de détecter les vulnérabilités XSS avec trois scanners de vulnérabilité XSS statiques bien connus pour le code PHP, ProgPilot, Pixy et RIPS et un scanner bien connu pour Nodejs, AppScan. Les résultats de nos analyseurs surpassent dans tous les cas les résultats des outils existants.Nous comparons également la détection de vulnérabilité XSS dans Node.js et un langage basé sur JavaScript à plusieurs ... |
| Publikationsart: |
thesis |
| Sprache: |
English |
| Relation: |
http://www.theses.fr/2022COAZ4059/document |
| Verfügbarkeit: |
http://www.theses.fr/2022COAZ4059/document |
| Rights: |
Open Access ; http://purl.org/eprint/accessRights/OpenAccess |
| Dokumentencode: |
edsbas.F584C20 |
| Datenbank: |
BASE |
Nájsť tento článok vo Web of Science