کشف خودکار آسیب پذیری های برنامه ها با استفاده از یادگیری عمیق

سال انتشار: 1403
نوع سند: مقاله کنفرانسی
زبان: فارسی
مشاهده: 52

فایل این مقاله در 11 صفحه با فرمت PDF قابل دریافت می باشد

این مقاله در بخشهای موضوعی زیر دسته بندی شده است:

استخراج به نرم افزارهای پژوهشی:

لینک ثابت به این مقاله:

شناسه ملی سند علمی:

CONFIT01_0214

تاریخ نمایه سازی: 4 مهر 1403

چکیده مقاله:

شناسایی اولیه آسیب پذیری ها در نرم افزار یک اقدام مهم برای برآورده کردن استانداردهای امنیتی بالا و موجه برای سیستم های اطلاعاتی امروزی است . این مقاله به بررسی امکان بکارگیری یادگیری ماشینی و محدودیت های آن در جهت تشخیص آسیب پذیری برنامه ها می پردازد. در این راستا، یک رویکرد جدید با استفاده از یادگیری نظارت شده و با بکارگیری یک شبکه عصبی بازگشتی که توسط لایه هایی از سلولهای حافظه کوتاه مدت ساخته شده، پیشنهاد می شود. این رویکرد تمرکز خود را بر تشخیص خودکار یکی از خطرناکترین دسته آسیب پذیری ها، سرریز بافر مبتنی بر پشته ، محدود کرده است . به منظور تحقق هدف پژوهش ، دادههای مناسب برای آموزش و آزمایش مدل پیشنهادی با دقت جمع آوری شده است . آزمایش های متعددی با استفاده از دادههای مربوط به توابع دارای آسیب پذیری و توابع بدون آسیب پذیری ، با ایجاد مدلهای مختلف ، انجام گرفته است تا فرضیه های خود در مورد شبکه عصبی مورد استفاده مورد بررسی قرار گیرد. نتایج حاصل نشان داده است که مدل پیشنهادی قادر به تشخیص آسیب پذیری سرزیر بافر در سناریوهای مختلف است .

کلیدواژه ها:

پیش بینی آسیب پذیری نرم افزار ، یادگیری ماشین ، یادگیری عمیق ، سرریز بافر

نویسندگان

صبا رحم دل دلچه

کارشناسی ارشد مهندسی کامپیوتر، دانشکده فنی، دانشگاه گیلان

فرید فیضی

استادیار دانشکده فنی، گروه کامپیوتر، دانشگاه گیلان