ارایه رویکردی نو برای طراحی و پیاده سازی ابزاری برای یافتن آسیب پذیری به کمک آزمون فازی و شیوه جعبه سیاه در برنامه های نمایش PDF

سمانه رحیمی; حمیدرضا پنجی

ارایه رویکردی نو برای طراحی و پیاده سازی ابزاری برای یافتن آسیب پذیری به کمک آزمون فازی و شیوه جعبه سیاه در برنامه های نمایش PDF

محل انتشار: اولین کنفرانس بین المللی دستاوردهای نوین پژوهشی در مهندسی برق و کامپیوتر

سال انتشار: 1395

نوع سند: مقاله کنفرانسی

زبان: فارسی

مشاهده: 679

فایل این مقاله در 15 صفحه با فرمت PDF قابل دریافت می باشد

دریافت فایل کامل مقاله

صدور گواهی نمایه سازی
من نویسنده این مقاله هستم

استخراج به نرم افزارهای پژوهشی:

لینک ثابت به این مقاله:

https://civilica.com/doc/497119

شناسه ملی سند علمی:

CBCONF01_0664

تاریخ نمایه سازی: 16 شهریور 1395

چکیده مقاله:

آزمون فازی، یک آزمون نرم افزار است که برای کشف خطاها و نقاط ضعف امنیتی در برنامه ها، سیستم عامل ها وشبکه ها با وارد کردن حجم انبوهی از داده ها جهت ایجاد خطا مورد استفاده قرار می گیرد. الگوی جهش، ایجاد تغییراتکوچک در کد منبع است. در متد جعبه سیاه، ساختار برنامه و آیتم های داخلی برای آزمونگر ناشناخته است. ما با استفادهاز آزمون فازی جعبه سیاه و الگوی جهش روشی ارایه داده و براساس آن ابزاری طراحی کردیم تا آسیب پذیری های احتمالیدر برنامه های نمایش PDF را شناسایی می کند. این ابزار قابلیت ایجاد فایل، تزریق فایل ، نظارت و گزارش خطاها را دارد.استفاده از راهکارهای پیشنهادی در زمان طراحی و پیاده سازی ابزار و یا در زمان اجرا، تاثیر مناسبی در افزایش خطاهایزمان اجرا و کاهش زمان انجام آزمون دارد.

کلیدواژه ها:

آزمون جعبه سیاه ، آزمون فازی ، الگوی جهش ، فایلهای PDF ، کشف آسیب پذیری

نویسندگان

سمانه رحیمی

شرکت مخابرات، بروجرد، ایران و دانشگاه آزاد اسلامی واحد بروجرد، باشگاه پژوهشگران جوان و نخبگان، بروجرد، ایران

حمیدرضا پنجی

گروه مهندسی کامپیوتر، واحد بروجرد، دانشگاه آزاد اسلامی، بروجرد، ایران، (دانشگاه آزاد اسلامی واحد بروجرد، باشگاه پژوهشگران جوان و نخبگان، بروجرد، ایران)

مراجع و منابع این مقاله:

لیست زیر مراجع و منابع استفاده شده در این مقاله را نمایش می دهد. این مراجع به صورت کاملا ماشینی و بر اساس هوش مصنوعی استخراج شده اند و لذا ممکن است دارای اشکالاتی باشند که به مرور زمان دقت استخراج این محتوا افزایش می یابد. مراجعی که مقالات مربوط به آنها در سیویلیکا نمایه شده و پیدا شده اند، به خود مقاله لینک شده اند :

Automated Network Protocol :4AutoFuzzه 8.Gorbunov, S. and Ro senbloom, A. ...
Fuzz-testing :SECFUZZه 17.Tsankov, P., Torabi Dashti, M. and Basin, B., ...
Bekrar, S., Bekrar, Ch., Groz, R. and Mounier, L. (2011), ...
Bounimova, E., Godefroid, P., Molnar, D. (2013), "Billions and Billions ...
Software Vulnerability Detection Based On Automatic؛" 3.Cai , J. and ...
Cai, J., Yang, Sh., Men, J. and He, J. (2014) ...
Clarke, T., (2009) "Fuzzing for software vulnerability D iscovery , ...
Duraces, J. and H. Madeira, (2011), :A Methodology for the ...
Ehmer Khan, M., (2011), "DIFFERENT APPROACH S TO BLACK BO ...
.Hammersland, R. and Snekkenes, E., (2011), "Fuzz testing of web ...
Kiezun, A., (2009), "Effective Software Testing With A String- Constraint ...
Kim , H Ch., Choi a, U. and Lee b, ...
Krishnan, S P T., Wang Hao, L., Sathya, S A. ...
Whitebox Fuzz Automated؛ه 13.Levin , M.Y., Godefroid, P. and Molnar, ...
Tao, W., Yanling, L., Yingli, MA. and Wei, V., (2011), ...
Watkins, L., Kawka, Ch. , Corbett, Ch. and Robinson, W ...

نمایش کامل مراجع