مدل اثرگذاری داده برای تشحیص آسیب پذیری های امنیتی کد برنامه
Publish place: Defense technology engineering، Vol: 9، Issue: 33
Publish Year: 1402
Type: Journal paper
Language: Persian
View: 199
این Paper فقط به صورت چکیده توسط دبیرخانه ارسال شده است و فایل کامل قابل دریافت نیست. برای یافتن Papers دارای فایل کامل، از بخش [جستجوی مقالات فارسی] اقدام فرمایید.
نسخه کامل این Paper ارائه نشده است و در دسترس نمی باشد
- Certificate
- I'm the author of the paper
این Paper در بخشهای موضوعی زیر دسته بندی شده است:
Export:
Document National Code:
JR_SFDTE-9-33_005
Index date: 23 June 2024
مدل اثرگذاری داده برای تشحیص آسیب پذیری های امنیتی کد برنامه abstract
آسیبپذیریهای امنیتی موجود در برنامههای کاربردی یکی از معضلات پیشرو در بحث امنیت نرمافزار است. در این حوزه حجم عظیمی از آسیبپذیریها بر اثر عدم اعتبارسنجی صحیح ورودیهای برنامه ایجاد میگردد. کارهای انجام شده در این زمینه یا به ارزیابی یک آسیبپذیری خاص پرداخته یا رهنمودهایی کلی ارائه نمودهاند. ما در این مقاله به ارائه یک مدل برای بررسی کد برنامه از نظر روابط و وابستگیهای بین اشیاء و عناصر درون آن خواهیم پرداخت. در این مدل نقاطی که احتمال آسیبپذیری بر اثر عدم اعتبارسنجی دقیق ورودیها در آن وجود دارد را مشخص نموده و به ارائه راهحل برای آنها میپردازیم. در این رویکرد با استفاده از یگ گراف، روابط بین اشیاء مشخص گشته و با کمک راهبردهای تعریف شده در مدل، گراف مورد تجزیه و تحلیل قرار میگیرد. با این روش تمام برنامه با توجه به راهبردها تحلیل شده، نقاطی که احتمال آسیبپذیری در آنها وجود دارد پیدا میشوند. در راهبردهای تحلیل برای نقاط آسیبپذیر، راهحلهایی نیز پیشنهاد میگردد که در صورت اعمال آنها از سوء استفاده احتمالی جلوگیری میشود. همچنین در این مقاله توسعه مدل برای استفاده در حوزههای دیگر مورد بررسی قرار میگیرد.
مدل اثرگذاری داده برای تشحیص آسیب پذیری های امنیتی کد برنامه Keywords:
مدل اثرگذاری داده برای تشحیص آسیب پذیری های امنیتی کد برنامه authors
افشین شجاعیان
کارشناس ارشد مهندسی کامپیوتر(رایانش امن)، دانشگاه امام علی(ع)
علی شجاعیان
دانشجوی کارشناسی مهندسی کامپیوتر – دانشگاه صنعتی همدان
رسول مخصوص
مدرس گروه مهندسی رایانه و سایبر، دانشکده مهندسی، دانشگاه امام علی(ع)