طراحی و پیاده سازی یک ابزار بر پایه راهکارهای نوین جهت افزایش کارایی آزمون فازی جعبه سیاه در یافتن آسیب پذیری برنامه های نمایش JPEG

حمیدرضا پنجی; افشین رضاخانی

طراحی و پیاده سازی یک ابزار بر پایه راهکارهای نوین جهت افزایش کارایی آزمون فازی جعبه سیاه در یافتن آسیب پذیری برنامه های نمایش JPEG

Publish place: کنفرانس بین المللی مهندسی کامپیوتر و فناوری اطلاعات

Publish Year: 1395

Type: Conference paper

Language: Persian

This Paper With 16 Page And PDF and WORD Format Ready To Download

DOWNLOAD Paper

Certificate
I'm the author of the paper

Export:

Link to this Paper:

https://civilica.com/doc/493938

Document National Code:

CITCOMP01_009

Index date: 6 September 2016

طراحی و پیاده سازی یک ابزار بر پایه راهکارهای نوین جهت افزایش کارایی آزمون فازی جعبه سیاه در یافتن آسیب پذیری برنامه های نمایش JPEG abstract

آسیب پذیری عبارت است از وجود خطاهایی که باعث ایجاد ضعف امنیتی شود. هر ساله در دنیا هزینه های سنگینی به علت آسیب پذیری برنامه ها به شرکتها تحمیل می گردد. امروزه کشف و کاهش آسیب پذیریهای نرم افزار به عنوان یکی از مسائل حیاتی در امنیت اطلاعات مطرح می گردد. آزمون فازی، یک آزمون نرم افزار است که برای کشف خطاها و نقاط ضعف امنیتی در برنامه ها، سیستم عامل ها و شبکه ها با وارد کردن حجم انبوهی از داده ها جهت ایجاد خطا مورد استفاده قرار می گیرد. الگوی جهش، ایجاد تغییرات کوچک در کد منبع است. در متد جعبه سیاه، ساختار و آیتم های داخلی برای آزمونگر ناشناخته است. این آزمون توسط کاربر نهایی انجام می شود. ما با استفاده از آزمون فازی جعبه سیاه و الگوی جهش روشی ارایه داده و براساس آن ابزاری طراحی کردیم که آسیب پذیری های احتمالی در برنامه های نمایش عکس را شناسایی می کند. این ابزار قابلیت ایجاد فایل، تزریق فایل ، نظارت و گزارش خطاها را دارد. استفاده از راهکارهای پیشنهادی در زمان طراحی و پیاده سازی ابزار و یا در زمان اجرا، تاثیر قابل قبولی در افزایش خطاهای زمان اجرا و کاهش زمان انجام آزمون دارد. با توجه به علل مختلفی که در بروز خطا نقش دارند، هیچگاه نمی توان انتظار رسیدن به نتیجه حداکثری را داشت.

طراحی و پیاده سازی یک ابزار بر پایه راهکارهای نوین جهت افزایش کارایی آزمون فازی جعبه سیاه در یافتن آسیب پذیری برنامه های نمایش JPEG Keywords:

آزمون جعبه سیاه , آزمون فازی , الگوی جهش , تصاویر jpeg , کشف آسیب پذیری , مدیریت خطا

طراحی و پیاده سازی یک ابزار بر پایه راهکارهای نوین جهت افزایش کارایی آزمون فازی جعبه سیاه در یافتن آسیب پذیری برنامه های نمایش JPEG authors

حمیدرضا پنجی

گروه مهندسی کامپیوتر، واحد بروجرد، دانشگاه آزاد اسلامی، بروجرد، ایران،(دانشگاه آزاد اسلامی واحد بروجرد، باشگاه پژوهشگران جوان و نخبگان، بروجرد، ایران)

افشین رضاخانی

گروه مهندسی کامپیوتر، دانشگاه آیت الله بروجردی، بروجرد، ایران

مراجع و منابع این Paper:

لیست زیر مراجع و منابع استفاده شده در این Paper را نمایش می دهد. این مراجع به صورت کاملا ماشینی و بر اساس هوش مصنوعی استخراج شده اند و لذا ممکن است دارای اشکالاتی باشند که به مرور زمان دقت استخراج این محتوا افزایش می یابد. مراجعی که مقالات مربوط به آنها در سیویلیکا نمایه شده و پیدا شده اند، به خود Paper لینک شده اند :

Fuzz-testing :SECFUZZه 17.Tsankov, P., Torabi Dashti, M. and Basin, B., ...

Bekrar, S., Bekrar, Ch., Groz, R. and Mounier, L. (2011), ...

.Bounimova, E., Godefroid, P., Molnar, D. (2013), "Billions and Billions ...

Software Vulnerability Detection Based On Automatic:ه 3.Cai , J. and ...

Cai, J., Yang, Sh., Men, J. and He, J. (2014) ...

Clarke, T., (2009) "Fuzzing for software vulnerability Discovery , Technical ...

Durares, J. and H. Madeira, (2011), "A Methodology for the ...

Ehmer Khan, M., (2011), _ DIFFERENT APPROAC HES TO BLACK ...

Automated Network Protocol :AutoFuzz:ه 8.Gorbunov, S. and _ senbloom, A. ...

.Hammersland, R. and Snekkenes, E., (2011), "Fuzz testing of web ...

Kiezun, A., (2009), :Effective Software Testing With A S tring- ...

Kim , H Ch., Choi a, U. and Lee b, ...

Krishnan, S P T., Wang Hao, L., Sathya, S A. ...

hitebox Fuzz Automated:ه 13.Levin , M.Y., Godefroid, P. and Molnar, ...

Tao, W., Yanling, L. Yingli, MA. and Wei, V., (2011), ...

Watkins, L., Kawka, Ch. , Corbett, Ch. and Robinson, W ...

نمایش کامل مراجع