ارائه راهکاری مبتنی بر تحلیل لغوی به منظور جلوگیری از حملات سرریز بافر در برنامه های مبتنی بر زبان C
عنوان مقاله: ارائه راهکاری مبتنی بر تحلیل لغوی به منظور جلوگیری از حملات سرریز بافر در برنامه های مبتنی بر زبان C
شناسه ملی مقاله: CBCONF01_0511
منتشر شده در اولین کنفرانس بین المللی دستاوردهای نوین پژوهشی در مهندسی برق و کامپیوتر در سال 1395
شناسه ملی مقاله: CBCONF01_0511
منتشر شده در اولین کنفرانس بین المللی دستاوردهای نوین پژوهشی در مهندسی برق و کامپیوتر در سال 1395
مشخصات نویسندگان مقاله:
سامی ساعی - مدرس، دانشگاه آزاد اسلامی واحد بندرعباس
امید ایلامی - دانشجوی دانشگاه پیام نور
خلاصه مقاله:
سامی ساعی - مدرس، دانشگاه آزاد اسلامی واحد بندرعباس
امید ایلامی - دانشجوی دانشگاه پیام نور
یکی از زمینه های مهم تحقیقاتی در حوزه کامپیوتر امنیت اطلاعات می باشد. یک گروه از انواع حملات که درسالهای اخیر به اطلاعات صورت می گیرد مبتنی بر سرریز عمدی بافر در حین اجرای برنامه ها می باشد. اکسپلویت های زیادیبر پایه این آسیب پذیری نوشته شده اند. آمار عظیم آسیب های وارده توسط این دسته از حملات را می توان براحتی در اینترنتمشاهده نمود. در این مقاله نحوه انجام این نوع از حملات را معرفی نموده، به دنبال آن یک روش موثر برای مقابله با آنهاارائه می دهیم. روش پیشنهادی این تحقیق مبتنی بر بررسی اتوماتیک و هوشمند کد برنامه جهت کشف فرامین وموقعیت هایی است که می توانند برای حمله مورد سوء استفاده قرار گیرند. الگوریتم مورد نظر هشدارهای امنیتی و همچنینپیشنهادهایی جهت رفع حفرههای امنیتی موجود در برنامه در اختیار می گذارد. بدین ترتیب نرم افزارها قبل از ارائه بهکاربران، نوعی واکسن ایمنی دریافت می کنند. در اجرای این تحقیق تکنیک های هوشمند برای بررسی لغوی، ایجاد وبکارگیری بانک اطلاعاتی فرامین نا امن مورد توجه بوده اند. نتایج آزمایشی بر روی نرم افزارهای محک و حملات موجود نشانمی دهند که با تکنولوژی حاصل از این تحقیق می توان بیش از 97 درصد از این دسته از حملات پیشگیری نمود.
کلمات کلیدی: سرریز بافر، آسیب پذیری، حمله های اینترنتی، امنیت اطلاعات، تحلیل لغوی
صفحه اختصاصی مقاله و دریافت فایل کامل: https://civilica.com/doc/496966/