ارسل ملاحظاتك

ارسل ملاحظاتك لنا







Detection and Prevention of XSS Vulnerabilities in MOODLE

المؤلف الرئيسي: Al Azaiza, Rola (Author)
مؤلفين آخرين: Barhoom, Tawfiq S. M. (Advisor)
التاريخ الميلادي: 2016
موقع: غزة
الصفحات: 1 - 79
رقم MD: 736543
نوع المحتوى: رسائل جامعية
اللغة: الإنجليزية
الدرجة العلمية: رسالة ماجستير
الجامعة: الجامعة الإسلامية (غزة)
الكلية: كلية تكنولوجيا المعلومات
الدولة: فلسطين
قواعد المعلومات: Dissertations
مواضيع:
رابط المحتوى:
صورة الغلاف QR قانون

عدد مرات التحميل

250

حفظ في:
المستخلص: يعتبر المودل واحد من أشهر بيئات التعليم الإلكتروني في العالم، لقد صمم لخلق بيئة تعليمية ذات جودة عالية على الإنترنت، ويعرف المودل باسم نظام إدارة الدورة التدريبية أو بيئات التعلم الافتراضية. يعتبر المودل مثل تطبيقات الويب المعرضة لكثير من الهجمات الغير قانونية ولهذا فإن الحاجة لتوفير الثقة والتكاملية والاستمرارية تعتبر من أصعب المشاكل لتلبية المتطلبات الأمنية. ومن أخطر هذه الهجمات التي تهدد المودل هي هجمات XSS. XSS هي عبارة عن إحدى ثغرات تطبيقات الويب التي تحدث عندما يتم إدخال البيانات لتطبيق الويب من قبل المستخدم من غير أن يتم تشفير أو تصحيح لهذه البيانات المدخلة. موارد المودل (الملف، الصفحة، الواجبات) ضعيفة وعرضة لهجمات XSS ولهذا السبب فإن بيئة المودل تحتاج إلى مزيد من الأمان ضد هذا النوع من الهجمات لحماية بيانات كلا من المدرس والطالب. الكثير من الأبحاث السابقة تناولت هجمات XSS في أنظمة إدارة المحتوى لكن هذه الأبحاث لم تغط هذا النوع من الثغرات في نظام المودل ولهذا قمنا باقتراح مجموعة من دوال PHP المستخدمة في صد هذا النوع من الثغرات بالإضافة إلى ذلك قمنا بجمع أربعة فلاتر قادرة على صد هجمات XSS وقمنا بعمل مقارنة بينهم والتعرف على مدى قدرة وضعف هذه الفلاتر تجاه هذا النوع من الثغرات وبناء على ذلك قمنا بتطوير فلتر خاص اسمه RT_XSS_Cln قادر على صد هجمات XSS. تم تقييم فلتر RT_XSS_Cln من خلال اختباره من قبل مجموعة من السكريبتات تصل إلى حوالي 1000 سكربت موزعة على 80 ملف وأيضا قمنا باختباره من خلال وضعه في المودل في الموارد الضعيفة في حساب المدرس والطالب التي تعاني من ثغرة XSS وذلك لتوفير الحماية لهم. RT_XSS_Cln تغلب على ضعف الفلاتر السابقة التي فشلت لتصدي لبعض هجمات XSS، فقد تصدى لجميع هجمات XSS التي جمعت لاختبار الفلاتر، وكذلك وفر حماية عالية ضد XSS مقارنة مع الفلاتر الأخرى بالإضافة أنه الأسرع في المعالجة ومنع الهجمات.