Detection and Prevention of XSS Vulnerabilities in MOODLE
| المؤلف الرئيسي: | Al Azaiza, Rola (Author) |
|---|---|
| مؤلفين آخرين: | Barhoom, Tawfiq S. M. (Advisor) |
| التاريخ الميلادي: |
2016
|
| موقع: | غزة |
| الصفحات: | 1 - 79 |
| رقم MD: | 736543 |
| نوع المحتوى: | رسائل جامعية |
| اللغة: | الإنجليزية |
| الدرجة العلمية: | رسالة ماجستير |
| الجامعة: | الجامعة الإسلامية (غزة) |
| الكلية: | كلية تكنولوجيا المعلومات |
| الدولة: | فلسطين |
| قواعد المعلومات: | Dissertations |
| مواضيع: | |
| رابط المحتوى: |
عدد مرات التحميل
245
| المستخلص: |
يعتبر المودل واحد من أشهر بيئات التعليم الإلكتروني في العالم، لقد صمم لخلق بيئة تعليمية ذات جودة عالية على الإنترنت، ويعرف المودل باسم نظام إدارة الدورة التدريبية أو بيئات التعلم الافتراضية. يعتبر المودل مثل تطبيقات الويب المعرضة لكثير من الهجمات الغير قانونية ولهذا فإن الحاجة لتوفير الثقة والتكاملية والاستمرارية تعتبر من أصعب المشاكل لتلبية المتطلبات الأمنية. ومن أخطر هذه الهجمات التي تهدد المودل هي هجمات XSS. XSS هي عبارة عن إحدى ثغرات تطبيقات الويب التي تحدث عندما يتم إدخال البيانات لتطبيق الويب من قبل المستخدم من غير أن يتم تشفير أو تصحيح لهذه البيانات المدخلة. موارد المودل (الملف، الصفحة، الواجبات) ضعيفة وعرضة لهجمات XSS ولهذا السبب فإن بيئة المودل تحتاج إلى مزيد من الأمان ضد هذا النوع من الهجمات لحماية بيانات كلا من المدرس والطالب. الكثير من الأبحاث السابقة تناولت هجمات XSS في أنظمة إدارة المحتوى لكن هذه الأبحاث لم تغط هذا النوع من الثغرات في نظام المودل ولهذا قمنا باقتراح مجموعة من دوال PHP المستخدمة في صد هذا النوع من الثغرات بالإضافة إلى ذلك قمنا بجمع أربعة فلاتر قادرة على صد هجمات XSS وقمنا بعمل مقارنة بينهم والتعرف على مدى قدرة وضعف هذه الفلاتر تجاه هذا النوع من الثغرات وبناء على ذلك قمنا بتطوير فلتر خاص اسمه RT_XSS_Cln قادر على صد هجمات XSS. تم تقييم فلتر RT_XSS_Cln من خلال اختباره من قبل مجموعة من السكريبتات تصل إلى حوالي 1000 سكربت موزعة على 80 ملف وأيضا قمنا باختباره من خلال وضعه في المودل في الموارد الضعيفة في حساب المدرس والطالب التي تعاني من ثغرة XSS وذلك لتوفير الحماية لهم. RT_XSS_Cln تغلب على ضعف الفلاتر السابقة التي فشلت لتصدي لبعض هجمات XSS، فقد تصدى لجميع هجمات XSS التي جمعت لاختبار الفلاتر، وكذلك وفر حماية عالية ضد XSS مقارنة مع الفلاتر الأخرى بالإضافة أنه الأسرع في المعالجة ومنع الهجمات. |
|---|
عناصر مشابهة
-
Bounded Modules
بواسطة: Al Ani, Ameen Shaman Ameen منشور: (2002) -
تأثير استخدام الموديولات التعليمية المدعمة بالحاسب الآلي على تعلم بعض المهارات الأساسية بدرس التربية الرياضية لتلميذات المرحلة الإعدادية
بواسطة: شلبي، رضا مصطفى هلال منشور: (2019) -
فعالية الموديلات التعليمية على مستوى الأداء المهاري لبعض المهارات الأساسية في هوكي الميدان
بواسطة: حسن، السيد محمد أبو النور منشور: (2019) -
فعالية برنامج قائم على التعليم الذاتي باستخدام الموديلات التعليمية في بعض مفاهيم التربية المدنية في ضوء احتياجات تلاميذ التعليم الأساسي
بواسطة: طه، أماني محمد منشور: (2010) -
برنامج في التربية السياسية قائم على الموديلات التعليمية لتنمية بعض المفاهيم السياسية والوعي السياسي لدى الطالبة المعلمة شعبة التعليم الأساسي ( دراسات اجتماعية )
بواسطة: إمام، إيمان محمد عبدالوارث منشور: (2010)
