ارائه روشی هوشمند برای تولید داده آزمون به منظور کشف آسیب پذیری های نرم افزار
Publish Year: 1398
نوع سند: مقاله ژورنالی
زبان: Persian
View: 421
This Paper With 16 Page And PDF Format Ready To Download
- Certificate
- من نویسنده این مقاله هستم
استخراج به نرم افزارهای پژوهشی:
شناسه ملی سند علمی:
JR_ADST-10-3_010
تاریخ نمایه سازی: 8 مهر 1398
Abstract:
در این مقاله، یک فازر جعبه خاکستری، جهت کشف آسیبپذیری در کدهای باینری اجرایی ارائه شده است. بررسیها نشان میدهد که آزمون فازینگ دارای سه مشکل اساسی است. در ابتدا، فضای ورودی فراهم شده جهت پوشش مسیرهای اجرایی برنامه، توسط فازرها میتواند بسیار بزرگ باشد. از سوی دیگر به واسطه بزرگی فضای ورودی، اغلب فازرها پوشش نامناسبی از مسیرهای اجرای کد را ارائه میدهند. درنهایت، به دلیل این پوشش نامناسب، تعداد زیادی از آسیب پذیری های ممکن در مسیرهای نادیده گرفته شده، آشکار نمیگردند. روش پیشنهادی این مقاله، مشکل بزرگی فضای ورودی را با محدود کردن تولید داده آزمون به پوشش مسیرهای مشکوکی که الگوهای آسیب پذیری در آنها بیشتر مشاهده شده، در طی یک فرایند تکاملی، حل نموده است. در راهکار ارائه شده، زمانی که یک داده آزمون یک آسیب پذیری را در یک مسیر اجرایی آشکار میکند، داده آزمون بعدی به گونه ای تولید میشود که باعث رخداد آن آسیبپذیری شود. درنتیجه تعداد آسیبپذیریهای شناسایی شده افزایش مییابد. ارزیابی های انجام شده، کارایی برتر روش پیشنهادی را در مقایسه با سایر روشهای آزمون فازینگ نشان میدهند.
Keywords:
Authors
تقی تقوی
دانشگاه جامع امام حسین(ع)
مسعود باقری
دانشگاه جامع امام حسین(ع)
مراجع و منابع این Paper:
لیست زیر مراجع و منابع استفاده شده در این Paper را نمایش می دهد. این مراجع به صورت کاملا ماشینی و بر اساس هوش مصنوعی استخراج شده اند و لذا ممکن است دارای اشکالاتی باشند که به مرور زمان دقت استخراج این محتوا افزایش می یابد. مراجعی که مقالات مربوط به آنها در سیویلیکا نمایه شده و پیدا شده اند، به خود Paper لینک شده اند :