Εντοπίστηκε ένα σφάλμα στη λειτουργία της ΠΥΞΙΔΑΣ όταν χρησιμοποιείται μέσω του προγράμματος περιήγησης Safari. Μέχρι να αποκατασταθεί το πρόβλημα, προτείνουμε τη χρήση εναλλακτικού browser όπως ο Chrome ή ο Firefox. A bug has been identified in the operation of the PYXIDA platform when accessed via the Safari browser. Until the problem is resolved, we recommend using an alternative browser such as Chrome or Firefox.
 

Secure software development technologies

Απλή σελίδα τεκμηρίου
dc.aueb.notesH παρούσα έρευνα έχει συγχρηματοδοτηθεί από την Ευρωπαϊκή Ένωση (Ευρωπαϊκό Κοινωνικό Ταμείο - ΕΚΤ) και από εθνικούς πόρους μέσω του Επιχειρησιακού Προγράμματος «Εκπαίδευση και Δια Βίου Μάθηση» του Εθνικού Στρατηγικού Πλαισίου Αναφοράς (ΕΣΠΑ) – Ερευνητικό Χρηματοδοτούμενο Έργο: Ηράκλειτος ΙΙ. Επένδυση στην κοινωνία της γνώσης μέσω του Ευρωπαϊκού Κοινωνικού Ταμείου.el
dc.contributor.degreegrantinginstitutionAthens University of Economics and Business, Department of Management Science and Technologyen
dc.contributor.opponentΚερομύτης, Άγγελοςel
dc.contributor.opponentΚάτσικας, Σωκράτηςel
dc.contributor.opponentΓκρίτζαλης, Στέφανοςel
dc.contributor.opponentΞενάκης, Χρήστοςel
dc.contributor.opponentΙωαννίδης, Σωτήρηςel
dc.contributor.opponentΒλάχος, Βασίλειοςel
dc.contributor.thesisadvisorΣπινέλλης, Διομήδηςel
dc.creatorΜητρόπουλος, Δημήτριοςel
dc.creatorMitropoulos, Dimitriosen
dc.date.accessioned2025-03-26T19:44:48Z
dc.date.available2025-03-26T19:44:48Z
dc.date.issued2014
dc.date.submitted2018-04-30 16:52:37
dc.description.abstractΟι επιθέσεις ένεσης κώδικα είναι από τις πλεον διαδεδομένες και επικίνδυνες επιθέσεις στο διαδίκτυο. Στο πλαίσιο της διατριβής αυτής αναπτύξαμε μια δυναμική μέθοδος ανίχνευσης επιθέσεων τέτοιου τύπου. Η μέθοδος αυτή χρησιμοποιεί μοναδικά αναγνωριστικά («υπογραφές»). Τα αναγνωριστικά αυτά συνδυάζουν σταθερά στοιχεία ευάλωτoυ κώδικα με στοιχεία που προέρχονται από το περιβάλλον εκτέλεσης της εφαρμογής. Η μέθοδός μας δουλεύει σε δύο φάσεις: «εκμάθησης» και «παραγωγής». Κατά τη διάρκεια της εκμάθησης του συστήματος οι βιβλιοθήκες εφαρμόζουν μια κρυπτογραφική συνάρτηση κατακερματισμού στα στοιχεία που συνδυάζονται. Το αποτέλεσμα που είναι η «υπογραφή», αποθηκεύεται σε έναν πίνακα. Όταν η προσέγγιση βρίσκεται στην φάση της παραγωγής, τότε τα βήματα που ακολουθούνται είναι ίδια μέχρι να φτιαχτεί και πάλι μια υπογραφή. Εαν αυτή υπάρχει στον πίνακα που δημιουργήθηκε κατά την φάση της παραγωγής τότε ο κώδικας εκτελείται κανονικά. Εαν δεν υπάρχει τότε πιθανότατα μια επίθεση ένεσης λαμβάνει χώρα. Για να επικυρώσουμε την προσέγγισή μας, υλοποιήσαμε τρεις μηχανισμούς που προστατεύουν τις εφαρμογές από επιθέσεις ένεσης κώδικα SQL, XPath και JavaScript αντίστοιχα. Επιπλέον, εξετάσαμε τους μηχανισμούς μας σε σχέση με την ακρίβεια τους. Κατα πόσο είναι αποτελεσματικοί δηλαδή στην ανίχνευση επιθέσεων. Ακόμη εξετάσαμε και την υπολογιστική επιβάρυνση τους σε σχέση με την εφαρμογή που προστατεύουν. Στις δοκιμές μας, δεν προέκυψαν ψευδή θετικά ή αρνητικά αποτελέσματα. Επίσης, σε όλες τις περιπτώσεις οι μηχανισμοί μπορούν να έχουν πρακτική αξία μιας και επιβαρύνουν ελάχιστα την προστατευόμενη εφαρμογή.el
dc.description.abstractCode injection exploits a software vulnerability through which a malicious user can make an application run unauthorized code. Server applications frequently employ dynamic and domain-specific languages, which are used as vectors for the attack. We propose a generic approach that prevents the class of injection attacks involving these vectors: our scheme detects attacks by using location-specific signatures to validate code statements. The signatures are unique identifiers that represent specific characteristics of a statement's execution. We have applied our approach successfully to defend against attacks targeting SQL, XPath and JavaScript.en
dc.embargo.expire2018-04-30 16:52:37
dc.embargo.ruleOpen access
dc.format.extent159p.
dc.identifierhttp://www.pyxida.aueb.gr/index.php?op=view_object&object_id=6031
dc.identifier.urihttps://pyxida.aueb.gr/handle/123456789/7309
dc.languageen
dc.rightsCC BY: Attribution alone 4.0
dc.rights.urihttps://creativecommons.org/licenses/by/4.0/
dc.subjectΑσφάλεια διαδικτυακών εφαρμογώνel
dc.subjectΕπιθέσεις ένεσης κώδικαel
dc.subjectΑμυντικοί μηχανισμοί εκμάθησηςel
dc.subjectApplication securityen
dc.subjectCode injection attacksen
dc.subjectTraining security mechanismsen
dc.titleSecure software development technologiesen
dc.title.alternativeΤεχνολογίες ανάπτυξης ασφαλούς λογισμικούel
dc.typeText

Αρχεία

Πρωτότυπος φάκελος/πακέτο

Τώρα δείχνει 1 - 1 από 1
Μικρογραφία εικόνας
Ονομα:
Mitropoulos_2014.pdf
Μέγεθος:
6.99 MB
Μορφότυπο:
Adobe Portable Document Format
Κατεβάστε

Συλλογές