مدل اثرگذاری داده برای تشحیص آسیب پذیری های امنیتی کد برنامه

افشین شجاعیان; علی شجاعیان; رسول مخصوص

مدل اثرگذاری داده برای تشحیص آسیب پذیری های امنیتی کد برنامه

Publish place: Defense technology engineering، Vol: 9، Issue: 33

Publish Year: 1402

نوع سند: مقاله ژورنالی

زبان: Persian

نسخه کامل این Paper ارائه نشده است و در دسترس نمی باشد

Certificate
من نویسنده این مقاله هستم

این Paper در بخشهای موضوعی زیر دسته بندی شده است:

استخراج به نرم افزارهای پژوهشی:

لینک ثابت به این Paper:

https://civilica.com/doc/2008042

شناسه ملی سند علمی:

JR_SFDTE-9-33_005

تاریخ نمایه سازی: 3 تیر 1403

Abstract:

آسیبپذیریهای امنیتی موجود در برنامههای کاربردی یکی از معضلات پیشرو در بحث امنیت نرمافزار است. در این حوزه حجم عظیمی از آسیبپذیریها بر اثر عدم اعتبارسنجی صحیح ورودیهای برنامه ایجاد میگردد. کارهای انجام شده در این زمینه یا به ارزیابی یک آسیبپذیری خاص پرداخته یا رهنمودهایی کلی ارائه نمودهاند. ما در این مقاله به ارائه یک مدل برای بررسی کد برنامه از نظر روابط و وابستگیهای بین اشیاء و عناصر درون آن خواهیم پرداخت. در این مدل نقاطی که احتمال آسیبپذیری بر اثر عدم اعتبارسنجی دقیق ورودیها در آن وجود دارد را مشخص نموده و به ارائه راهحل برای آنها میپردازیم. در این رویکرد با استفاده از یگ گراف، روابط بین اشیاء مشخص گشته و با کمک راهبردهای تعریف شده در مدل، گراف مورد تجزیه و تحلیل قرار میگیرد. با این روش تمام برنامه با توجه به راهبردها تحلیل شده، نقاطی که احتمال آسیبپذیری در آنها وجود دارد پیدا میشوند. در راهبردهای تحلیل برای نقاط آسیبپذیر، راهحلهایی نیز پیشنهاد میگردد که در صورت اعمال آنها از سوء استفاده احتمالی جلوگیری میشود. همچنین در این مقاله توسعه مدل برای استفاده در حوزههای دیگر مورد بررسی قرار میگیرد.

Keywords:

تشخیص اشیاء , کلاس بندی تصاویر پزشکی , یادگیری ماشین , یادگیری عمیق

Authors

افشین شجاعیان

کارشناس ارشد مهندسی کامپیوتر(رایانش امن)، دانشگاه امام علی(ع)

علی شجاعیان

دانشجوی کارشناسی مهندسی کامپیوتر – دانشگاه صنعتی همدان

رسول مخصوص

مدرس گروه مهندسی رایانه و سایبر، دانشکده مهندسی، دانشگاه امام علی(ع)