ورود
مقالات فارسیISIکنفرانسهاژورنالها

طراحی و پیاده سازی یک ابزار بر پایه راهکارهای نوین جهت افزایش کارایی آزمون فازی جعبه سیاه در یافتن آسیب پذیری برنامه های نمایش JPEG

Publish place: کنفرانس بین المللی مهندسی کامپیوتر و فناوری اطلاعات
Publish Year: 1395
نوع سند: مقاله کنفرانسی
زبان: Persian
View: 659

This Paper With 16 Page And PDF and WORD Format Ready To Download

  • Certificate
  • من نویسنده این مقاله هستم

استخراج به نرم افزارهای پژوهشی:

لینک ثابت به این Paper:
https://civilica.com/doc/493938

شناسه ملی سند علمی:

CITCOMP01_009

تاریخ نمایه سازی: 16 شهریور 1395

Abstract:

آسیب پذیری عبارت است از وجود خطاهایی که باعث ایجاد ضعف امنیتی شود. هر ساله در دنیا هزینه های سنگینی به علت آسیب پذیری برنامه ها به شرکتها تحمیل می گردد. امروزه کشف و کاهش آسیب پذیریهای نرم افزار به عنوان یکی از مسائل حیاتی در امنیت اطلاعات مطرح می گردد. آزمون فازی، یک آزمون نرم افزار است که برای کشف خطاها و نقاط ضعف امنیتی در برنامه ها، سیستم عامل ها و شبکه ها با وارد کردن حجم انبوهی از داده ها جهت ایجاد خطا مورد استفاده قرار می گیرد. الگوی جهش، ایجاد تغییرات کوچک در کد منبع است. در متد جعبه سیاه، ساختار و آیتم های داخلی برای آزمونگر ناشناخته است. این آزمون توسط کاربر نهایی انجام می شود. ما با استفاده از آزمون فازی جعبه سیاه و الگوی جهش روشی ارایه داده و براساس آن ابزاری طراحی کردیم که آسیب پذیری های احتمالی در برنامه های نمایش عکس را شناسایی می کند. این ابزار قابلیت ایجاد فایل، تزریق فایل ، نظارت و گزارش خطاها را دارد. استفاده از راهکارهای پیشنهادی در زمان طراحی و پیاده سازی ابزار و یا در زمان اجرا، تاثیر قابل قبولی در افزایش خطاهای زمان اجرا و کاهش زمان انجام آزمون دارد. با توجه به علل مختلفی که در بروز خطا نقش دارند، هیچگاه نمی توان انتظار رسیدن به نتیجه حداکثری را داشت.

Keywords:

Authors

حمیدرضا پنجی

گروه مهندسی کامپیوتر، واحد بروجرد، دانشگاه آزاد اسلامی، بروجرد، ایران،(دانشگاه آزاد اسلامی واحد بروجرد، باشگاه پژوهشگران جوان و نخبگان، بروجرد، ایران)

افشین رضاخانی

گروه مهندسی کامپیوتر، دانشگاه آیت الله بروجردی، بروجرد، ایران

مراجع و منابع این Paper:

لیست زیر مراجع و منابع استفاده شده در این Paper را نمایش می دهد. این مراجع به صورت کاملا ماشینی و بر اساس هوش مصنوعی استخراج شده اند و لذا ممکن است دارای اشکالاتی باشند که به مرور زمان دقت استخراج این محتوا افزایش می یابد. مراجعی که مقالات مربوط به آنها در سیویلیکا نمایه شده و پیدا شده اند، به خود Paper لینک شده اند :
  • Fuzz-testing :SECFUZZه 17.Tsankov, P., Torabi Dashti, M. and Basin, B., ...
  • Bekrar, S., Bekrar, Ch., Groz, R. and Mounier, L. (2011), ...
  • .Bounimova, E., Godefroid, P., Molnar, D. (2013), "Billions and Billions ...
  • Software Vulnerability Detection Based On Automatic:ه 3.Cai , J. and ...
  • Cai, J., Yang, Sh., Men, J. and He, J. (2014) ...
  • Clarke, T., (2009) "Fuzzing for software vulnerability Discovery , Technical ...
  • Durares, J. and H. Madeira, (2011), "A Methodology for the ...
  • Ehmer Khan, M., (2011), _ DIFFERENT APPROAC HES TO BLACK ...
  • Automated Network Protocol :AutoFuzz:ه 8.Gorbunov, S. and _ senbloom, A. ...
  • .Hammersland, R. and Snekkenes, E., (2011), "Fuzz testing of web ...
  • Kiezun, A., (2009), :Effective Software Testing With A S tring- ...
  • Kim , H Ch., Choi a, U. and Lee b, ...
  • Krishnan, S P T., Wang Hao, L., Sathya, S A. ...
  • hitebox Fuzz Automated:ه 13.Levin , M.Y., Godefroid, P. and Molnar, ...
  • Tao, W., Yanling, L. Yingli, MA. and Wei, V., (2011), ...
  • Watkins, L., Kawka, Ch. , Corbett, Ch. and Robinson, W ...
    • نمایش کامل مراجع