بهبود معیار پوشش کد برای کشف آسیب پذیری در پروتکل های شبکه دارای حالت توسط فازینگ ترکیبی

فازینگ نرم افزار، روشی برای یافتن آسیب پذیری های امنیتی در برنامه های کاربردی است. در این روش با ارسال داده های تصادفی به برنامه، سعی می شود مواردی پیدا شود که منجر به رفتارهای نامطلوب و خطاهایی همچون خرابی حافظه یا دسترسی های غیرمجاز شود. یکی از روش های پیشنهادی برای بهبود و اثربخشی فازینگ، استفاده از تحلیل نمادین و اجرای پویا-نمادین است. در این روش علاوه بر تولید داده های تصادفی، از تحلیل منطقی برنامه و اجرای نمادین آن برای تولید داده هایی استفاده می شود که بتوانند مسیرهای جدیدی از اجرای برنامه را پوشش دهند. در این پژوهش نشان داده ایم که می توان از روش اجرای پویا-نمادین برای فازینگ پروتکل های شبکه استفاده نمود و همچنین این فرایند را بهبود بخشید. بدین منظور اولین چارچوب برای فازینگ ترکیبی پروتکل های شبکه طراحی و پیاده سازی شده است. نتایج بر روی دو سرویس dcmtk و dnsmasq نشان می دهند که فازینگ ترکیبی در معیار پوشش کد نسبت به فازینگ سنتی عملکرد بهتری دارد. پوشش شاخه در سرویس dcmtk مقدار ۲.۷۱ درصد نسبت به AFLNet بهبود داشته است که توانسته عملکرد منفی NyxNet نسبت به AFLNet را مثبت نماید. همچنین پوشش شاخه در سرویس dnsmasq نسبت به AFLNet مقدار ۳۷.۷۲ درصد و نسبت به NyxNet مقدار ۱۱.۸۲ درصد بهبود داشته است.