УГРОЗЫ БЕЗОПАСНОСТИ ИНФОРМАЦИИ ПРИ ЭКСПЛУАТАЦИИ ВЕБ-ПОРТАЛА НА ПЛАТФОРМЕ OPEN JOURNAL SYSTEMS

Антон А. Абрамов, Виктор С. Горбатов, Марина Н. Гришина

Аннотация


В этой статье рассматриваются основные угрозы безопасности веб-порталам, построенным на платформе Open Journal Systems. Платформа Оpen Journal Systems (далее OJS), изначально разработанная в рамках проекта Public Knowledge Project, является одной из самых популярных открытых платформ для электронных журналов. На 2016 год исходя из данных, которыми располагает проект Public Knowledge Project, насчитывается более 10 тысяч активных журналов, использующих платформу OJS. Для журнала переход на такую продвинутую и сложную платформу, которая позволяет полностью перенести весь рабочий процесс на единый веб-портал, является серьезным шагом и на него идут рецензируемые журналы, входящий в российские и зарубежные системы цитирования, а потому вопрос сохранности содержимого статей до их публикации очень важен для самого журнала, так и для авторов, которые хотят в журнале публиковаться. В этой работе рассматриваются наиболее актуальные угрозы для веб-порталов на платформе OJS, описана частная модель угроз безопасности, а также предложены меры, которые позволяют нейтрализовать эти угрозы.

Ключевые слова


частная модель угроз, модель нарушителя, веб-портал, угрозы информационной безопасности, меры защиты, php, xss, open journal systems.

Полный текст:

PDF

Литература


1. Public Knowledge Project. History. [Электронный ресурс] URL: https://pkp.sfu.ca/about/history/ (Дата обращения 26.03.2018 г.).

2. Juan Pablo Alperin. How Many Journals Use OJS? - 1 октября 2015 г. [Электронный ресурс] URL: https://pkp.sfu.ca/2015/10/01/how-many-journals-use-ojs/ (Дата обращения 26.03.2018 г.).

3. Maltinsky A., Giladi R., Shavitt Y. On network neutrality measurements (2017) ACM Transactions on Intelligent Systems and Technology, 8 (4), статья № 56 .

4. Backes M., Rieck K., Skoruppa M., Stock B., Yamaguchi F. Efficient and Flexible Discovery of PHP Application Vulnerabilities (2017) Proceedings - 2nd IEEE European Symposium on Security and Privacy, EuroS and P 2017, статья № 7961989, pp. 334-349.

5. Marashdih A.W., Zaaba Z.F., Detection and removing cross site scripting vulnerability in PHP web application(2017) Proceedings - 2017 International Conference on Promising Electronic Technologies, ICPET 2017, статья № 8109033, pp. 26-31.

6. Stivalet B., Fong E. Large Scale Generation of Complex and Faulty PHP Test Cases (2016) Proceedings - 2016 IEEE International Conference on Software Testing, Verification and Validation, ICST 2016, статья № 7515499, pp. 409-415.

7. Ben-Asher N., Morris-King J., Thompson B., Glodek W.. Attacker skill, defender strategies and the effectiveness of migration-based moving target defense in cyber systems (2016) Proceedings of the 11th International Conference on Cyber Warfare and Security, ICCWS 2016, pp. 21-30.

8. Stark F., Hazirbas C., Triebel R., Cremers D.. CAPTCHA Recognition with Active Deep Learning, In GCPR Workshop on New Challenges in Neural Computation, 2015.

9. Запечников С.В., Милославская Н.Г., Толстой А.И., Ушаков Д.В. «Информационная безопасность открытых систем: Учебник для вузов. Том 1 – Угрозы, уязвимости, атаки и подходы к защите. – М.: Горячая линия – Телеком. 2006. – 536 с.: ст. 117-118.

10. Спирин О.М., Лупаренко Л.А. «Опыт использования программной платформы Open Journal Systems для поддержки научно-образовательной деятельности» - 2017.Т.61 №5. С.196-218.

11. The Open Journal Systems Open Source Project on Open Hub: Security. [Электронный ресурс] URL: https://www.openhub.net/p/ojs2/security?filter%5Bmajor_version%5D=&filter%5Bperiod%5D=&filter%5Bversion%5D=69022&filter%5Bseverity%5D (Дата обращения 29.03.2018 г.).

12. Kavianpour A., Anderson M.C. An Overview of Wireless Network Security (2017) Proceedings - 4th IEEE International Conference on Cyber Security and Cloud Computing, CSCloud 2017 and 3rd IEEE International Conference of Scalable and Smart Cloud, SSC 2017, статья № 7987214, pp. 306-309.

13. Khanpara P., Trivedi B. Security in mobile ad hoc networks (2017) Advances in Intelligent Systems and Computing, 508, pp. 501-511.

14. Guo Y., Cao Z., Yang W., Xiong G. A measurement and security analysis of SSL/TLS deployment in mobile applications (2018) Lecture Notes of the Institute for Computer Sciences, Social-Informatics and Telecommunications Engineering, LNICST, 209, pp. 189-199.

15. Medeiros I., Beatriz M., Neves N., Correia M. Demonstrating a Tool for Injection Attack Prevention in MySQL (2017) Proceedings - 47th Annual IEEE/IFIP International Conference on Dependable Systems and Networks, DSN 2017, статья № 8023153, pp. 551-558.

16. CVE-2011-5195. [Электронный ресурс] URL: https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2011-5195 (Дата обращения 01.04.2018 г.).

17. CVE-2011-5196. [Электронный ресурс] URL: https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2011-5196 (Дата обращения 01.04.2018 г.).

18. CVE-2011-5197. [Электронный ресурс] URL: https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2011-5197 (Дата обращения 01.04.2018 г.).

19. CVE-2012-1469. [Электронный ресурс] URL: https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2012-1469 (Дата обращения 04.04.2018 г.).

20. Larsson E., Sigholm J. Papering over the cracks: The effects of introducing best practices on the web security ecosystem (2016) International Conference on Information Networking, 2016-March, статья № 7427064, pp. 1-6.

21. Starostenko O., Cruz-Perez C., Uceda-Ponga F., Alarcon-Aquino V. Breaking text-based CAPTCHAs with variable word and character orientation (2015) Pattern Recognition, 48 (4), pp. 1097-1108.

22. Sivakorn S., Polakis I. and Keromytis A. D., "I am Robot: (Deep) Learning to Break Semantic Image CAPTCHAs," 2016 IEEE European Symposium on Security and Privacy (EuroS&P), Saarbrucken, 2016, pp. 388-403. doi: 10.1109/EuroSP.2016.37.




DOI: http://dx.doi.org/10.26583/bit.2018.2.08

Ссылки

  • На текущий момент ссылки отсутствуют.


Лицензия Creative Commons
Это произведение доступно по лицензии Creative Commons «Attribution» («Атрибуция») 4.0 Всемирная.