ارائه راهکاری مبتنی بر تحلیل متنی به منظور شناسایی حفره های امنیتی نرمافزارهای پیاده سازی شده به زبان C
Publish place: The third international conference on electrical, computer, mechanical and artificial intelligence engineering
Publish Year: 1402
نوع سند: مقاله کنفرانسی
زبان: Persian
View: 164
This Paper With 12 Page And PDF Format Ready To Download
- Certificate
- من نویسنده این مقاله هستم
استخراج به نرم افزارهای پژوهشی:
شناسه ملی سند علمی:
EECMAI03_027
تاریخ نمایه سازی: 10 مرداد 1402
Abstract:
یکی از زمینه های مهم تحقیقاتی در حوزه کامپیوتر امنیت اطلاعات می باشد. یک گروه از انواعحملات که در سال های اخیر به اطلاعات صورت می گیرد مبتنی بر سرریز عمدی بافر در حیناجرای برنامه ها می باشد. اکسپلویت های زیادی بر پایه این آسیب پذیری نوشته شده اند. آمارعظیم آسیب های وارده توسط این دسته از حملات را میتوان براحتی در اینترنت مشاهده نمود.در این مقاله نحوه انجام این نوع از حملات را معرفی نموده، به دنبال آن یک روش موثر برایمقابله با آنها ارائه می دهیم. روش پیشنهادی این تحقیق مبتنی بر بررسی اتوماتیک و هوشمندکد برنامه جهت کشف فرامین و موقعیت هایی است که میتوانند برای حمله مورد سوء استفادهقرار گیرند. الگوریتم مورد نظر هشدارهای امنیتی و همچنین پیشنهادهایی جهت رفع حفره هایامنیتی موجود در برنامه در اختیار می گذارد. بدین ترتیب نرم افزارها قبل از ارائه به کاربران،نوعی واکسن ایمنی دریافت می کنند. در اجرای این تحقیق تکنیک های هوشمند برای بررسیلغوی، ایجاد و بکارگیری بانک اطلاعاتی فرامین ناامن مورد توجه بوده اند. نتایج آزمایشی بر روینرم افزارهای محک و حملات موجود نشان میدهند که با تکنولوژی حاصل از این تحقیقمیتوان بیش از ۹۷ درصد از این دسته از حملات پیشگیری نمود.
Keywords:
Authors
ستار ساعی
محقق حوزه فناوری اطلاعات