طراحی و پیاده سازی روشی جهت کشف آسیب پذیری های نرم افزاربااستفاده ازراه کارهای مبتنی برآزمون امنیت
- سال انتشار: 1392
- محل انتشار: پنجمین کنفرانس ملی مهندسی برق و الکترونیک ایران
- کد COI اختصاصی: ICEEE05_506
- زبان مقاله: فارسی
- تعداد مشاهده: 668
نویسندگان
دانشگاه آزاد اسلامی واحد بروجرد
دانشگاه علوم صنعت ایران
چکیده
کشف اسیب پذیری های امنیتی درنرم افزاریکی ازمهمترین مراحل ارزیابی امنیت درسیستم های نرم افزاری است این رو به منظورحفظ قابلیت اعتمادیکپارچگی دسترس پذیری و کاهش سربارهزینه و تلاش درازمون امنیت نرم افزارها طراحی شیوه ای باتوانایی تحلیل خودکارساختارکدبرنامه ضروری می باشد دراین مقاله راهکاری برای تشخیص خودکاراسیب پذیری های نرم افزاربرای برنامه های نوشته شده با زبان C ارایه شده است که ازراه کارهای مبتنی برازمون امنیت بهره می برد الگوریتم پیشنهادی ازشیوه استخراج محدودیت های امنیتی به منظورافزایش دقت درتشخیص اسیب پذیریهای امنیتی استفاده مینماید نتایج اجرای الگوریتم برروی داده های محک نشان دهنده بهبوددرمعیارهای مختلف ازجمله کاهش نتایج مثبت کاذب و افزایش معیارپوشش کددرتشخیص اسیب پذیری ها می باشد.کلیدواژه ها
آزمون امنیت، الگوهای آسیب پذیری، تشخیص آسیب پذیریهای امنیتی، محدودیت های امنیتیمقالات مرتبط جدید
- ارزیابی اقتصادی و زیست محیطی سناریوهای ترکیب انرژی تجدیدپذیر در برنامه ریزی تولید برق ایران تا افق ۱۴۱۰
- بررسی فناوریها و استراتژیها برای بهینه سازی مصرف انرژی و افزایش کارایی در شبکه های توزیع
- فناوری اطلاعات و ارتباطات سبز
- Hoo Controller Design for a Quadruple-Tank Multivariable System: Robust Performance via Weighted Sensitivity Shaping
- تاثیر حیاتی همبستگیهای آماری ضعیف بادبار بر قابلیت اطمینان سیستمهای قدرت: دیدگاهی فراتر از مدلهای سنتی
اطلاعات بیشتر در مورد COI
COI مخفف عبارت CIVILICA Object Identifier به معنی شناسه سیویلیکا برای اسناد است. COI کدی است که مطابق محل انتشار، به مقالات کنفرانسها و ژورنالهای داخل کشور به هنگام نمایه سازی بر روی پایگاه استنادی سیویلیکا اختصاص می یابد.
کد COI به مفهوم کد ملی اسناد نمایه شده در سیویلیکا است و کدی یکتا و ثابت است و به همین دلیل همواره قابلیت استناد و پیگیری دارد.