کشف خودکار آسیب پذیری های برنامه ها با استفاده از یادگیری عمیق

سال انتشار: 1403
محل انتشار: اولین کنفرانس بین المللی فناوری اطلاعات، مدیریت و کامپیوتر
کد COI اختصاصی: CONFIT01_0214
زبان مقاله: فارسی
تعداد مشاهده: 168

نویسندگان

کارشناسی ارشد مهندسی کامپیوتر، دانشکده فنی، دانشگاه گیلان

استادیار دانشکده فنی، گروه کامپیوتر، دانشگاه گیلان

چکیده

شناسایی اولیه آسیب پذیری ها در نرم افزار یک اقدام مهم برای برآورده کردن استانداردهای امنیتی بالا و موجه برای سیستم های اطلاعاتی امروزی است . این مقاله به بررسی امکان بکارگیری یادگیری ماشینی و محدودیت های آن در جهت تشخیص آسیب پذیری برنامه ها می پردازد. در این راستا، یک رویکرد جدید با استفاده از یادگیری نظارت شده و با بکارگیری یک شبکه عصبی بازگشتی که توسط لایه هایی از سلولهای حافظه کوتاه مدت ساخته شده، پیشنهاد می شود. این رویکرد تمرکز خود را بر تشخیص خودکار یکی از خطرناکترین دسته آسیب پذیری ها، سرریز بافر مبتنی بر پشته ، محدود کرده است . به منظور تحقق هدف پژوهش ، دادههای مناسب برای آموزش و آزمایش مدل پیشنهادی با دقت جمع آوری شده است . آزمایش های متعددی با استفاده از دادههای مربوط به توابع دارای آسیب پذیری و توابع بدون آسیب پذیری ، با ایجاد مدلهای مختلف ، انجام گرفته است تا فرضیه های خود در مورد شبکه عصبی مورد استفاده مورد بررسی قرار گیرد. نتایج حاصل نشان داده است که مدل پیشنهادی قادر به تشخیص آسیب پذیری سرزیر بافر در سناریوهای مختلف است .

کلیدواژه ها

پیش بینی آسیب پذیری نرم افزار ؛ یادگیری ماشین ؛ یادگیری عمیق ؛ سرریز بافر

مقالات مرتبط جدید

اطلاعات بیشتر در مورد COI

COI مخفف عبارت CIVILICA Object Identifier به معنی شناسه سیویلیکا برای اسناد است. COI کدی است که مطابق محل انتشار، به مقالات کنفرانسها و ژورنالهای داخل کشور به هنگام نمایه سازی بر روی پایگاه استنادی سیویلیکا اختصاص می یابد.

کد COI به مفهوم کد ملی اسناد نمایه شده در سیویلیکا است و کدی یکتا و ثابت است و به همین دلیل همواره قابلیت استناد و پیگیری دارد.