ارائه راهکاری مبتنی بر تحلیل متنی به منظور شناسایی حفره های امنیتی نرمافزارهای پیاده سازی شده به زبان C
سال انتشار: 1402
نوع سند: مقاله کنفرانسی
زبان: فارسی
مشاهده: 212
فایل این مقاله در 12 صفحه با فرمت PDF قابل دریافت می باشد
- صدور گواهی نمایه سازی
- من نویسنده این مقاله هستم
استخراج به نرم افزارهای پژوهشی:
شناسه ملی سند علمی:
EECMAI03_027
تاریخ نمایه سازی: 10 مرداد 1402
چکیده مقاله:
یکی از زمینه های مهم تحقیقاتی در حوزه کامپیوتر امنیت اطلاعات می باشد. یک گروه از انواعحملات که در سال های اخیر به اطلاعات صورت می گیرد مبتنی بر سرریز عمدی بافر در حیناجرای برنامه ها می باشد. اکسپلویت های زیادی بر پایه این آسیب پذیری نوشته شده اند. آمارعظیم آسیب های وارده توسط این دسته از حملات را میتوان براحتی در اینترنت مشاهده نمود.در این مقاله نحوه انجام این نوع از حملات را معرفی نموده، به دنبال آن یک روش موثر برایمقابله با آنها ارائه می دهیم. روش پیشنهادی این تحقیق مبتنی بر بررسی اتوماتیک و هوشمندکد برنامه جهت کشف فرامین و موقعیت هایی است که میتوانند برای حمله مورد سوء استفادهقرار گیرند. الگوریتم مورد نظر هشدارهای امنیتی و همچنین پیشنهادهایی جهت رفع حفره هایامنیتی موجود در برنامه در اختیار می گذارد. بدین ترتیب نرم افزارها قبل از ارائه به کاربران،نوعی واکسن ایمنی دریافت می کنند. در اجرای این تحقیق تکنیک های هوشمند برای بررسیلغوی، ایجاد و بکارگیری بانک اطلاعاتی فرامین ناامن مورد توجه بوده اند. نتایج آزمایشی بر روینرم افزارهای محک و حملات موجود نشان میدهند که با تکنولوژی حاصل از این تحقیقمیتوان بیش از ۹۷ درصد از این دسته از حملات پیشگیری نمود.
کلیدواژه ها:
نویسندگان
ستار ساعی
محقق حوزه فناوری اطلاعات