راهکارهایی نوین برای کاهش آسیب پذیری برنامه ها در آزمون فازی جعبه سیاه

سال انتشار: 1395
نوع سند: مقاله کنفرانسی
زبان: فارسی
مشاهده: 511

فایل این مقاله در 10 صفحه با فرمت PDF قابل دریافت می باشد

استخراج به نرم افزارهای پژوهشی:

لینک ثابت به این مقاله:

شناسه ملی سند علمی:

NCRC01_019

تاریخ نمایه سازی: 25 آذر 1395

چکیده مقاله:

آسیب پذیری عبارت است از وجود خطاهایی که باعث ایجاد ضعف امنیتی شود. هر ساله در دنیا هزینه های سنگینی به علت آسیب پذیری برنامه ها به شرکتها تحمیل می گردد. به منظور پیشگیری از این اتفاقات، ما براساس خطاهای مرسوم در آزمون فازی جعبه سیاه از قبیل سر ریز بافر، خطای عدم دسترسی به حافظه، خطای تقسیم بر صفر و ...، راهکارهایی برای نظارت بیشتر بر کارکرد برنامه و مدیریت خطاها با شیوه ای ساده ارائه داده ایم که تا حد زیادی می تواند باعث کاهش خطاهای ناخواسته زمان اجرا گردد. ما با استفاده از ابزار پیاده سازی شده بر پایه فایل فاز، متد جعبه سیاه و الگوی جهش و چند نمونه کد منبع باز راهکارهای خود را بررسی نموده و نتایج حاصل را ذکر کردیم. در متد جعبه سیاه، ساختار و آیتم های داخلی برای آزمونگر ناشناخته است. این آزمون توسط کاربر نهایی انجام می شود. آزمون فازی، یک آزمون نرم افزار است که برای کشف خطاها و نقاط ضعف امنیتی در برنامه ها، سیستم عامل ها و شبکه ها با وارد کردن حجم انبوهی از داده ها جهت ایجاد خطا مورد استفاده قرار می گیرد. استفاده از این راهکارها توسط توسعه دهندگان در زمان پیاده سازی تاثیر چشمگیری در کاهش خطاهای زمان اجرا و کم شدن آسیب پذیری ها دارد. با توجه به علل مختلفی که در بروز خطا نقش دارند، هیچگاه نمی توان برنامه ای عاری از خطا تولید کرد.

کلیدواژه ها:

آزمون فازی - آزمون جعبه سیاه - کاهش آسیب پذیری - مدیریت خطا

نویسندگان

حمیدرضا پنجی

دانشجوی کارشناسی ارشد، دانشگاه آزاد اسلامی واحد بروجرد

افشین رضاخانی

استاد راهنما، دانشگاه آیت الله بروجردی

لیلا ریخته چی

استاد مشاوره، دانشگاه آزاد اسلامی واحد بروجرد

مراجع و منابع این مقاله:

لیست زیر مراجع و منابع استفاده شده در این مقاله را نمایش می دهد. این مراجع به صورت کاملا ماشینی و بر اساس هوش مصنوعی استخراج شده اند و لذا ممکن است دارای اشکالاتی باشند که به مرور زمان دقت استخراج این محتوا افزایش می یابد. مراجعی که مقالات مربوط به آنها در سیویلیکا نمایه شده و پیدا شده اند، به خود مقاله لینک شده اند :
  • Fuzz-testing Security Protocols, Institute of :SECFUZZه [17] Tsankov, P., Torabi ...
  • Bekrar, S., Bekrar, Ch., Groz, R., and Mounier, L. _ ...
  • Bounimova, E., Godefroid, P., Molnar, D., "Billions and Billions _ ...
  • Cai _ J., and men, J., "Automatic Software Vulnerability Detection ...
  • Cai, J., Yang, Sh., Men, J., He, J. , :Automatic ...
  • Clarke, T., "Fuzzing for software vulnerability Discovery , Technical Report ...
  • Ehmer Khan, M., 'DIFFERENT AP PROACHES TO BLACK BOS TESTING ...
  • Gorbunov, S., and Rosenbloom, A, "AutoFuzz: Automated Network Protocol Fuzzing ...
  • Hammersland, R., and Snekkenes, E., "Fuzz testing of web applications", ...
  • J. DuraTes and H. Madeira, _ Methodology for the Automated ...
  • Kiezun, A., "Effective Software Testing With A S tring- Constraint ...
  • Kim , H Ch., Choi a, U., and Lee b, ...
  • Krishnan, S P T., Wang Hao, L, Sathya, S A., ...
  • Levin , M.Y., Godefroid, P., Molnar, D., "Automated Whitebox Fuz ...
  • Schieferdecker, I., "Model-Based Fuzz Testing", Berlin, Germany, IEEE, 2012. ...
  • Sutton , M., Greene, A., and Amini, P., brute force ...
  • Tao, W., Yanling, L., Yingli, MA., and Wei, V., "Research ...
  • Watkins, L, Kawka, Ch. , Corbett, Ch. _ and Robinson, ...
  • نمایش کامل مراجع