ВИЯВЛЕННЯ ТА ЗАПОБІГАННЯ АТАК З ПЕРЕВІРКОЮ ВВОДУ У ВЕБ-ДОДАТКИ ПРИ ВИКОРИСТАННІ ДЕТЕРМІНОВАНИХ АВТОМАТІВ ІЗ МАГАЗИННОЮ ПАМ’ЯТТЮ
The proper validation of input and sanitization is critical issue in developing web applications. Errors and flaws in validation operations resulting in malicious behavior in web application can be easily exploited by attackers. Since attackers are rapidly developing their skills and abilities they...
Saved in:
| Date: | 2025 |
|---|---|
| Main Authors: | , |
| Format: | Article |
| Language: | English |
| Published: |
V.M. Glushkov Institute of Cybernetics of NAS of Ukraine
2025
|
| Subjects: | |
| Online Access: | https://jais.net.ua/index.php/files/article/view/682 |
| Tags: |
Add Tag
No Tags, Be the first to tag this record!
|
| Journal Title: | Problems of Control and Informatics |
Institution
Problems of Control and Informatics| id |
oai:ojs2.jais.net.ua:article-682 |
|---|---|
| record_format |
ojs |
| spelling |
oai:ojs2.jais.net.ua:article-6822025-10-08T22:38:45Z DETECTION AND AVOIDANCE OF INPUT VALIDATION ATTACKS IN WEB APPLICATION USING DETERMINISTIC PUSH DOWN AUTOMATA ВИЯВЛЕННЯ ТА ЗАПОБІГАННЯ АТАК З ПЕРЕВІРКОЮ ВВОДУ У ВЕБ-ДОДАТКИ ПРИ ВИКОРИСТАННІ ДЕТЕРМІНОВАНИХ АВТОМАТІВ ІЗ МАГАЗИННОЮ ПАМ’ЯТТЮ Nithya, V. Senthilkumar, S. атака з перевіркою коду статичний і динамічний аналіз виявлення запобігання детерміновані автомати з магазинною памʼяттю Input validations attack static dynamic detection prevention deterministic push down automata The proper validation of input and sanitization is critical issue in developing web applications. Errors and flaws in validation operations resulting in malicious behavior in web application can be easily exploited by attackers. Since attackers are rapidly developing their skills and abilities they focus on exploring vulnerabilities in the web applications and try to compromise confidentiality, integrity and availability of information system. Input Validation Attacks (IVAs) are the attacks where a hacker sends malicious inputs (cheat codes) to confuse a web application in order to have access or destroy back end of application without knowledge of users. Input validation serves as the first line of defense for such attacks. Examples of input validation attacks include Cross Site Scripting (XSS), SQL Injection Attack (SQLIA), buffer overflow and directory traversal. Using Input validation attacks hackers can steal the sensitive data which decrease organization market value. In this project, we investigate the problem of detection and removal of validation bugs both at the client-side and the server-side code by using our approach. In this paper we proposed new idea that makes it possible to able detect and prevent input validation attack using Static and Dynamic Analysis. Належна перевірка вводу та дезинфекції є критичною проблемою при разробці веб-додатків. Помилки та недоліки в операціях перевірки спричиняють зловмисну поведінку у веб-додатку, злочинцям неважко буде їх використати. Оскільки зловмисники стрімко набувають навиків та здібностей, вони зосереджені на вивченні вразливостей у веб-додатках та намагаються наразити на небезпеку конфіденційність, цілісність та доступність інформаційної системи. Атаки з перевіркою вводу (Input Validation Attacks — IVA) — це коли хакер відправляє шкідливі дані (чіт-коди), щоб заплутати веб-додатки та отримати доступ або знищити кінець додатка без відома користувача. Перевірка вводу — це перша лінія захисту для таких атак. Приклади атак з перевіркою вводу включають в себе міжсайтовий скриптинг (Cross Site Scripting — XSS), атаку SQL-інʼєкцій (SQL Injection Attack — SQLIA), переповнення буфера та зворотний шлях у каталогах. Використовуючи атаки з перевіркою коду, хакери можуть викрасти конфіденційні дані, що знижують ринкову вартість організації. У цьому проекті досліджено проблему виявлення та усунення похибок перевірки як клієнтського, так і серверного коду з використанням даного підходу. Запропоновано нову ідею, що сприяє виявленню та усуванню атаки з перевіркою коду з використанням статичного та динамічного аналізу. V.M. Glushkov Institute of Cybernetics of NAS of Ukraine 2025-10-09 Article Article application/pdf https://jais.net.ua/index.php/files/article/view/682 10.1615/JAutomatInfScien.v51.i9.40 Міжнародний науково-технічний журнал "Проблеми керування та інформатики"; Том 64 № 5 (2019): Міжнародний науково-технічний журнал "Проблеми керування та інформатики"; 73-91 International Scientific Technical Journal "Problems of Control and Informatics; Том 64 № 5 (2019): International Scientific and Technical Journal "PROBLEMS OF CONTROL AND INFORMATICS"; 73-91 International Scientific Technical Journal "Problems of Control and Informatics"; Vol. 64 No. 5 (2019): International Scientific and Technical Journal "PROBLEMS OF CONTROL AND INFORMATICS"; 73-91 2786-6505 2786-6491 en https://jais.net.ua/index.php/files/article/view/682/749 https://creativecommons.org/licenses/by-nc-nd/4.0 |
| institution |
Problems of Control and Informatics |
| baseUrl_str |
|
| datestamp_date |
2025-10-08T22:38:45Z |
| collection |
OJS |
| language |
English |
| topic |
атака з перевіркою коду статичний і динамічний аналіз виявлення запобігання детерміновані автомати з магазинною памʼяттю |
| spellingShingle |
атака з перевіркою коду статичний і динамічний аналіз виявлення запобігання детерміновані автомати з магазинною памʼяттю Nithya, V. Senthilkumar, S. ВИЯВЛЕННЯ ТА ЗАПОБІГАННЯ АТАК З ПЕРЕВІРКОЮ ВВОДУ У ВЕБ-ДОДАТКИ ПРИ ВИКОРИСТАННІ ДЕТЕРМІНОВАНИХ АВТОМАТІВ ІЗ МАГАЗИННОЮ ПАМ’ЯТТЮ |
| topic_facet |
атака з перевіркою коду статичний і динамічний аналіз виявлення запобігання детерміновані автомати з магазинною памʼяттю Input validations attack static dynamic detection prevention deterministic push down automata |
| format |
Article |
| author |
Nithya, V. Senthilkumar, S. |
| author_facet |
Nithya, V. Senthilkumar, S. |
| author_sort |
Nithya, V. |
| title |
ВИЯВЛЕННЯ ТА ЗАПОБІГАННЯ АТАК З ПЕРЕВІРКОЮ ВВОДУ У ВЕБ-ДОДАТКИ ПРИ ВИКОРИСТАННІ ДЕТЕРМІНОВАНИХ АВТОМАТІВ ІЗ МАГАЗИННОЮ ПАМ’ЯТТЮ |
| title_short |
ВИЯВЛЕННЯ ТА ЗАПОБІГАННЯ АТАК З ПЕРЕВІРКОЮ ВВОДУ У ВЕБ-ДОДАТКИ ПРИ ВИКОРИСТАННІ ДЕТЕРМІНОВАНИХ АВТОМАТІВ ІЗ МАГАЗИННОЮ ПАМ’ЯТТЮ |
| title_full |
ВИЯВЛЕННЯ ТА ЗАПОБІГАННЯ АТАК З ПЕРЕВІРКОЮ ВВОДУ У ВЕБ-ДОДАТКИ ПРИ ВИКОРИСТАННІ ДЕТЕРМІНОВАНИХ АВТОМАТІВ ІЗ МАГАЗИННОЮ ПАМ’ЯТТЮ |
| title_fullStr |
ВИЯВЛЕННЯ ТА ЗАПОБІГАННЯ АТАК З ПЕРЕВІРКОЮ ВВОДУ У ВЕБ-ДОДАТКИ ПРИ ВИКОРИСТАННІ ДЕТЕРМІНОВАНИХ АВТОМАТІВ ІЗ МАГАЗИННОЮ ПАМ’ЯТТЮ |
| title_full_unstemmed |
ВИЯВЛЕННЯ ТА ЗАПОБІГАННЯ АТАК З ПЕРЕВІРКОЮ ВВОДУ У ВЕБ-ДОДАТКИ ПРИ ВИКОРИСТАННІ ДЕТЕРМІНОВАНИХ АВТОМАТІВ ІЗ МАГАЗИННОЮ ПАМ’ЯТТЮ |
| title_sort |
виявлення та запобігання атак з перевіркою вводу у веб-додатки при використанні детермінованих автоматів із магазинною пам’яттю |
| title_alt |
DETECTION AND AVOIDANCE OF INPUT VALIDATION ATTACKS IN WEB APPLICATION USING DETERMINISTIC PUSH DOWN AUTOMATA |
| description |
The proper validation of input and sanitization is critical issue in developing web applications. Errors and flaws in validation operations resulting in malicious behavior in web application can be easily exploited by attackers. Since attackers are rapidly developing their skills and abilities they focus on exploring vulnerabilities in the web applications and try to compromise confidentiality, integrity and availability of information system. Input Validation Attacks (IVAs) are the attacks where a hacker sends malicious inputs (cheat codes) to confuse a web application in order to have access or destroy back end of application without knowledge of users. Input validation serves as the first line of defense for such attacks. Examples of input validation attacks include Cross Site Scripting (XSS), SQL Injection Attack (SQLIA), buffer overflow and directory traversal. Using Input validation attacks hackers can steal the sensitive data which decrease organization market value. In this project, we investigate the problem of detection and removal of validation bugs both at the client-side and the server-side code by using our approach. In this paper we proposed new idea that makes it possible to able detect and prevent input validation attack using Static and Dynamic Analysis. |
| publisher |
V.M. Glushkov Institute of Cybernetics of NAS of Ukraine |
| publishDate |
2025 |
| url |
https://jais.net.ua/index.php/files/article/view/682 |
| work_keys_str_mv |
AT nithyav detectionandavoidanceofinputvalidationattacksinwebapplicationusingdeterministicpushdownautomata AT senthilkumars detectionandavoidanceofinputvalidationattacksinwebapplicationusingdeterministicpushdownautomata AT nithyav viâvlennâtazapobígannâatakzperevírkoûvvoduuvebdodatkiprivikoristannídetermínovanihavtomatívízmagazinnoûpamâttû AT senthilkumars viâvlennâtazapobígannâatakzperevírkoûvvoduuvebdodatkiprivikoristannídetermínovanihavtomatívízmagazinnoûpamâttû |
| first_indexed |
2025-10-30T02:49:36Z |
| last_indexed |
2025-10-30T02:49:36Z |
| _version_ |
1847373412226301952 |