مدل اثرگذاری داده برای تشحیص آسیب پذیری های امنیتی کد برنامه
- سال انتشار: 1402
- محل انتشار: فصلنامه مهندسی فناوری های دفاعی، دوره: 9، شماره: 33
- کد COI اختصاصی: JR_SFDTE-9-33_005
- زبان مقاله: فارسی
- تعداد مشاهده: 166
نویسندگان
کارشناس ارشد مهندسی کامپیوتر(رایانش امن)، دانشگاه امام علی(ع)
دانشجوی کارشناسی مهندسی کامپیوتر – دانشگاه صنعتی همدان
مدرس گروه مهندسی رایانه و سایبر، دانشکده مهندسی، دانشگاه امام علی(ع)
چکیده
آسیبپذیریهای امنیتی موجود در برنامههای کاربردی یکی از معضلات پیشرو در بحث امنیت نرمافزار است. در این حوزه حجم عظیمی از آسیبپذیریها بر اثر عدم اعتبارسنجی صحیح ورودیهای برنامه ایجاد میگردد. کارهای انجام شده در این زمینه یا به ارزیابی یک آسیبپذیری خاص پرداخته یا رهنمودهایی کلی ارائه نمودهاند. ما در این مقاله به ارائه یک مدل برای بررسی کد برنامه از نظر روابط و وابستگیهای بین اشیاء و عناصر درون آن خواهیم پرداخت. در این مدل نقاطی که احتمال آسیبپذیری بر اثر عدم اعتبارسنجی دقیق ورودیها در آن وجود دارد را مشخص نموده و به ارائه راهحل برای آنها میپردازیم. در این رویکرد با استفاده از یگ گراف، روابط بین اشیاء مشخص گشته و با کمک راهبردهای تعریف شده در مدل، گراف مورد تجزیه و تحلیل قرار میگیرد. با این روش تمام برنامه با توجه به راهبردها تحلیل شده، نقاطی که احتمال آسیبپذیری در آنها وجود دارد پیدا میشوند. در راهبردهای تحلیل برای نقاط آسیبپذیر، راهحلهایی نیز پیشنهاد میگردد که در صورت اعمال آنها از سوء استفاده احتمالی جلوگیری میشود. همچنین در این مقاله توسعه مدل برای استفاده در حوزههای دیگر مورد بررسی قرار میگیرد.کلیدواژه ها
تشخیص اشیاء, کلاس بندی تصاویر پزشکی, یادگیری ماشین, یادگیری عمیقاطلاعات بیشتر در مورد COI
COI مخفف عبارت CIVILICA Object Identifier به معنی شناسه سیویلیکا برای اسناد است. COI کدی است که مطابق محل انتشار، به مقالات کنفرانسها و ژورنالهای داخل کشور به هنگام نمایه سازی بر روی پایگاه استنادی سیویلیکا اختصاص می یابد.
کد COI به مفهوم کد ملی اسناد نمایه شده در سیویلیکا است و کدی یکتا و ثابت است و به همین دلیل همواره قابلیت استناد و پیگیری دارد.