Introdução
- Abtract do Rodrigo "Aumentado"
Fundamentação do problema:
Citar:
- Como os ataques ocorrem (XSS, Browser, Javascript e etc);
- Quais danos uma infecção deste tipo pode causar e seus alvos (exemplo: bancos, redes sociais e portais de notícias);
- Quais são as possíveis maneiras de evitar este tipo de infecção (Filtros);
- Explicar como os filtros funcionam, citando tambem a respectiva utilização de expressões regulares destes filtros;
- A complexidade e tamanho das expressões regulares destes filtros, justificando uma possível reescrita/simplificação.
Revisão do estado da arte, indicando trabalhos relacionados ao projeto
Breve descrição de trabalhos relacionados e sua conexão com o projeto
Citar:
- Universal XSS via IE8′s XSS Filters (BlackHat)
- Static detection of cross-site scripting vulnerabilities em : http://portal.acm.org/citation.cfm?doid=1368088.1368112
- Buscar outros trabalhos
Proposta da solução a ser implementada e diferencial em relação aos outros trabalhos
Citar:
- Construção de um protótipo de filtro capaz de identificar padrões de infecção utilizando expressões regulares reescritas a partir de expressões regulares existentes que fazem este tipo de "parse" dentro de uma página html.
- Criação um gerador de cadeias que possuem codigo malicioso a partir de gramáticas regulares obtidas a partir das expressões regulares selecionadas em http://p42.us/ie8xss/filters02.txt ou outras que encontrarmos) para aferir a capacidade do filtro.
Plano de execução do projeto para o bimestre seguinte
- A ser discutido
sábado, 24 de abril de 2010
Papers Xss
Prezados, segue os papers sobre ataque XSS em web borwsers:
http://portal.acm.org/citation.cfm?id=1368112&dl=
Referências
John E. Hopcroft , Rajeev Motwani , Rotwani , Jeffrey D. Ullman, Introduction to Automata Theory, Languages and Computability, Addison-Wesley Longman Publishing Co., Inc., Boston, MA, 2000
http://portal.acm.org/citation.cfm?id=1368112&dl=
Referências
John E. Hopcroft , Rajeev Motwani , Rotwani , Jeffrey D. Ullman, Introduction to Automata Theory, Languages and Computability, Addison-Wesley Longman Publishing Co., Inc., Boston, MA, 2000
terça-feira, 13 de abril de 2010
Problema
Olá Pessoal,
Vocês vão e matar, fui excluir os meus rascunhos aqui do blog e quando voltei para o blog, todas as minhas postagem foram deletadas rs... Legal ne?
Alguém sabe como voltar?
Vocês vão e matar, fui excluir os meus rascunhos aqui do blog e quando voltei para o blog, todas as minhas postagem foram deletadas rs... Legal ne?
Alguém sabe como voltar?
segunda-feira, 5 de abril de 2010
Breve descrição dos Artigos
Vitor,
Estava analisando os artigos que você enviou e percebi que diversos deles citam expressão regular com DNA. Abaixo fiz uma breve descrição dos mais interessantes.
Os demais, ou são complexos, ou fogem do scopo.
Nome - Descrição
3.pdf - Trata da complexidade de minimização de autômatos através do Hopcroft
4.pdf - Computação eficiente de algoritmos de expressão regula baseadas em propriedades de ZPC-structure
6.pdf - Estudo de modelo formal de compreensão de gene em vírus. Genomas de vírus são extremamente eficientes na codificação dos seus genes. Utiliza DFA parcial. Possui vários algoritmos.
10.1.1.100.pdf - Diferentes sistemas genéticos (difícil de entender)
10.1.1.109.pdf - JFAST Simulador de autômato finito ( Concorrente JFLAP)
10.pdf - Minimização de não ambíguo eNFA
11.pdf - Algoritmo de eliminação de estado
13.pdf - FIRE Station - Ferramenta de manipulação de linguagens regulares (simula reconhecimento de padrões)
14.pdf - Técnicas de Buscas em expressões regulares utiliza DFA ( Utiliza união, concatenação e fechamento de Kleene baseado no Four Russians. (ATGA)((AGAAA)*)
17.pdf - DNA automaton - Este é bem legal para reconhecimento de enzimas
O link abaixo, achei interessante, mas não cnsigo acessar. (Não tenho ID e senha)
http://portal.acm.org/citation.cfm?id=128755&dl=GUIDE&coll=GUIDE&CFID=79877737&CFTOKEN=23153201
Estava analisando os artigos que você enviou e percebi que diversos deles citam expressão regular com DNA. Abaixo fiz uma breve descrição dos mais interessantes.
Os demais, ou são complexos, ou fogem do scopo.
Nome - Descrição
3.pdf - Trata da complexidade de minimização de autômatos através do Hopcroft
4.pdf - Computação eficiente de algoritmos de expressão regula baseadas em propriedades de ZPC-structure
6.pdf - Estudo de modelo formal de compreensão de gene em vírus. Genomas de vírus são extremamente eficientes na codificação dos seus genes. Utiliza DFA parcial. Possui vários algoritmos.
10.1.1.100.pdf - Diferentes sistemas genéticos (difícil de entender)
10.1.1.109.pdf - JFAST Simulador de autômato finito ( Concorrente JFLAP)
10.pdf - Minimização de não ambíguo eNFA
11.pdf - Algoritmo de eliminação de estado
13.pdf - FIRE Station - Ferramenta de manipulação de linguagens regulares (simula reconhecimento de padrões)
14.pdf - Técnicas de Buscas em expressões regulares utiliza DFA ( Utiliza união, concatenação e fechamento de Kleene baseado no Four Russians. (ATGA)((AGAAA)*)
17.pdf - DNA automaton - Este é bem legal para reconhecimento de enzimas
O link abaixo, achei interessante, mas não cnsigo acessar. (Não tenho ID e senha)
http://portal.acm.org/citation.cfm?id=128755&dl=GUIDE&coll=GUIDE&CFID=79877737&CFTOKEN=23153201
domingo, 4 de abril de 2010
PAML - Phylogenetic Analysis by Maximum Likelihood
What is PAL2NAL
PAL2NAL is a program that converts a multiple sequence alignment of proteins and the corresponding DNA (or mRNA) sequences into a codon alignment. The program automatically assigns the corresponding codon sequence even if the input DNA sequence has mismatches with the input protein sequence, or contains UTRs, polyA tails. It can also deal with frame shifts in the input alignment, which is suitable for the analysis of pseudogenes. The resulting codon alignment can further be subjected to the calculation of synonymous (dS) and non-synonymous (dN) substitution rates.
http://www.bork.embl.de/pal2nal/
PAL2NAL is a program that converts a multiple sequence alignment of proteins and the corresponding DNA (or mRNA) sequences into a codon alignment. The program automatically assigns the corresponding codon sequence even if the input DNA sequence has mismatches with the input protein sequence, or contains UTRs, polyA tails. It can also deal with frame shifts in the input alignment, which is suitable for the analysis of pseudogenes. The resulting codon alignment can further be subjected to the calculation of synonymous (dS) and non-synonymous (dN) substitution rates.
http://www.bork.embl.de/pal2nal/
Assinar:
Postagens (Atom)