ارائه راهکاری مبتنی بر تحلیل متنی به منظور شناسایی حفره های امنیتی نرمافزارهای پیاده سازی شده به زبان C
Publish place: The third international conference on electrical, computer, mechanical and artificial intelligence engineering
Publish Year: 1402
Type: Conference paper
Language: Persian
View: 179
This Paper With 12 Page And PDF Format Ready To Download
- Certificate
- I'm the author of the paper
Export:
Document National Code:
EECMAI03_027
Index date: 1 August 2023
ارائه راهکاری مبتنی بر تحلیل متنی به منظور شناسایی حفره های امنیتی نرمافزارهای پیاده سازی شده به زبان C abstract
یکی از زمینه های مهم تحقیقاتی در حوزه کامپیوتر امنیت اطلاعات می باشد. یک گروه از انواعحملات که در سال های اخیر به اطلاعات صورت می گیرد مبتنی بر سرریز عمدی بافر در حیناجرای برنامه ها می باشد. اکسپلویت های زیادی بر پایه این آسیب پذیری نوشته شده اند. آمارعظیم آسیب های وارده توسط این دسته از حملات را میتوان براحتی در اینترنت مشاهده نمود.در این مقاله نحوه انجام این نوع از حملات را معرفی نموده، به دنبال آن یک روش موثر برایمقابله با آنها ارائه می دهیم. روش پیشنهادی این تحقیق مبتنی بر بررسی اتوماتیک و هوشمندکد برنامه جهت کشف فرامین و موقعیت هایی است که میتوانند برای حمله مورد سوء استفادهقرار گیرند. الگوریتم مورد نظر هشدارهای امنیتی و همچنین پیشنهادهایی جهت رفع حفره هایامنیتی موجود در برنامه در اختیار می گذارد. بدین ترتیب نرم افزارها قبل از ارائه به کاربران،نوعی واکسن ایمنی دریافت می کنند. در اجرای این تحقیق تکنیک های هوشمند برای بررسیلغوی، ایجاد و بکارگیری بانک اطلاعاتی فرامین ناامن مورد توجه بوده اند. نتایج آزمایشی بر روینرم افزارهای محک و حملات موجود نشان میدهند که با تکنولوژی حاصل از این تحقیقمیتوان بیش از ۹۷ درصد از این دسته از حملات پیشگیری نمود.
ارائه راهکاری مبتنی بر تحلیل متنی به منظور شناسایی حفره های امنیتی نرمافزارهای پیاده سازی شده به زبان C Keywords:
ارائه راهکاری مبتنی بر تحلیل متنی به منظور شناسایی حفره های امنیتی نرمافزارهای پیاده سازی شده به زبان C authors
ستار ساعی
محقق حوزه فناوری اطلاعات