ناشر تخصصی کنفرانس های ایران

لطفا کمی صبر نمایید

Publisher of Iranian Journals and Conference Proceedings

Please waite ..
CIVILICAWe Respect the Science
ناشر تخصصی کنفرانسهای ایران
عنوان
مقاله

ارائه روشی هوشمند برای تولید داده آزمون به منظور کشف آسیب پذیری های نرم افزار

سال انتشار: 1398
کد COI مقاله: JR_ADST-10-3_010
زبان مقاله: فارسیمشاهد این مقاله: 157
فایل این مقاله در 16 صفحه با فرمت PDF قابل دریافت می باشد

خرید و دانلود فایل مقاله

با استفاده از پرداخت اینترنتی بسیار سریع و ساده می توانید اصل این مقاله را که دارای 16 صفحه است به صورت فایل PDF در اختیار داشته باشید.
آدرس ایمیل خود را در کادر زیر وارد نمایید:

مشخصات نویسندگان مقاله ارائه روشی هوشمند برای تولید داده آزمون به منظور کشف آسیب پذیری های نرم افزار

تقی تقوی - دانشگاه جامع امام حسین(ع)
مسعود باقری - دانشگاه جامع امام حسین(ع)

چکیده مقاله:

در این مقاله، یک فازر جعبه خاکستری، جهت کشف آسیب­پذیری­ در کدهای باینری اجرایی ارائه شده است. بررسی­ها نشان می­دهد که آزمون فازینگ دارای سه مشکل اساسی است. در ابتدا، فضای ورودی فراهم شده جهت پوشش مسیرهای اجرایی برنامه، توسط فازرها می­تواند بسیار بزرگ باشد. از سوی دیگر به واسطه بزرگی فضای ورودی، اغلب فازرها پوشش نامناسبی از مسیرهای اجرای کد را ارائه می­دهند. درنهایت، به دلیل این پوشش نامناسب، تعداد زیادی از آسیب پذیری های ممکن در مسیرهای نادیده گرفته شده، آشکار نمی­گردند. روش پیشنهادی این مقاله، مشکل بزرگی فضای ورودی را با محدود کردن تولید داده آزمون به پوشش مسیرهای مشکوکی که الگوهای آسیب پذیری در آن­ها بیشتر مشاهده شده، در طی یک فرایند تکاملی، حل نموده است. در راهکار ارائه شده، زمانی که یک داده آزمون یک آسیب پذیری را در یک مسیر اجرایی آشکار می­کند، داده آزمون بعدی به گونه ای تولید می­شود که باعث رخداد آن آسیب­پذیری ­شود. درنتیجه تعداد آسیب­پذیری­های شناسایی شده افزایش می­یابد. ارزیابی های انجام شده، کارایی برتر روش پیشنهادی را در مقایسه با سایر روش­های آزمون فازینگ نشان می­دهند.

کلیدواژه ها:

آزمون فازینگ, تولید داده آزمون, تحلیل رفتاری, پوشش مسیر

کد مقاله/لینک ثابت به این مقاله

برای لینک دهی به این مقاله می توانید از لینک زیر استفاده نمایید. این لینک همیشه ثابت است و به عنوان سند ثبت مقاله در مرجع سیویلیکا مورد استفاده قرار میگیرد:

https://civilica.com/doc/934525/

نحوه استناد به مقاله:

در صورتی که می خواهید در اثر پژوهشی خود به این مقاله ارجاع دهید، به سادگی می توانید از عبارت زیر در بخش منابع و مراجع استفاده نمایید:
تقوی، تقی و باقری، مسعود،1398،ارائه روشی هوشمند برای تولید داده آزمون به منظور کشف آسیب پذیری های نرم افزار،،،،،https://civilica.com/doc/934525

در داخل متن نیز هر جا که به عبارت و یا دستاوردی از این مقاله اشاره شود پس از ذکر مطلب، در داخل پارانتز، مشخصات زیر نوشته می شود.
برای بار اول: (1398، تقوی، تقی؛ مسعود باقری)
برای بار دوم به بعد: (1398، تقوی؛ باقری)
برای آشنایی کامل با نحوه مرجع نویسی لطفا بخش راهنمای سیویلیکا (مرجع دهی) را ملاحظه نمایید.

مراجع و منابع این مقاله:

لیست زیر مراجع و منابع استفاده شده در این مقاله را نمایش می دهد. این مراجع به صورت کاملا ماشینی و بر اساس هوش مصنوعی استخراج شده اند و لذا ممکن است دارای اشکالاتی باشند که به مرور زمان دقت استخراج این محتوا افزایش می یابد. مراجعی که مقالات مربوط به آنها در سیویلیکا نمایه شده و پیدا شده اند، به خود ممقالهقاله لینک شده اند :

  • Takanen, A.; Demott, J. D.; Miller, C. Fuzzing for Software ...
  • Godefroid, P.; Levin, M.; Molnar, Y. Automated White Box Fuzz ...
  • Marcellino, B. A.; Hsiao, M. S. Dynamic Partitioning Strategy to ...
  • Yang, S.; Man, T.; Xu, J.; Zeng, F.; Li, K. ...
  • Chen, T. Y.; Kuo, F. C.; Merkel, R. G.; Tse, ...
  • Barus, A. C.; Chen, T. Y.; Kuo, F. C.; Liu, ...
  • Liu, B.; Shi, L.; Cai, Z.; Li, M. Software Vulnerability ...
  • Nouman, M.; Pervez, U.; Hasan, O.; Saghar, K. Software Testing: ...
  • McNally, R.; Yiu, K.; Grove, D.; Gerhardy, D. Fuzzing: The ...
  • Mouzarani, M.; Sadeghiyan, B.; Zolfaghari, M. A Smart Fuzzing Method ...
  • Chen, T.; Zhang, X. S.; Guo, S. Z.; Li, H. ...
  • Mouzarani, M.; Sadeghiyan, B.; Zolfaghari, M. A Smart Fuzzing Method ...
  • Fangquan, D.; Chaoqun, D.; Yao, Z.; Teng, L. Binary-Oriented Hybrid ...
  • Pham, V. T.; Ng, W. B.; Rubinov, K.; Roychoudhury, A. ...
  • Khatun, S.; Rabbi, K. F.; Yaakub, C. Y.; Klaib, M. ...
  • Huang, R.; Xie, X.; Chen, T. Y.; Lu, Y. Adaptive ...
  • Chen, T. Y.; Kuo, F. C.; Merkel, R. G.; Ng, ...
  • Huang, R.; Liu, H.; Xie, X. Enhancing Mirror Adaptive Random ...
  • Shuai, B.; Li, M.; Li, H.; Zhang, Q. Test Case ...
  • Shuai, B.; Li, M.; Li, H.; Zhang, Q. Software Vulnerability ...
  • Shuai, B.; Li, H.; Zhang, L.; Zhang, Q. Software Vulnerability ...
  • Yi, M. The Research of Path-Oriented Test Data Generation Based ...
  • Aleti, A.; Grunske, L. Test Data Generation with a Kalman ...
  • Mann, M.; Sangwan, O. P.; Singh, S. Automatic Goal-Oriented Test ...
  • Kun, W.; Yichen, W. Software Test Case Generation Based on ...
  • مدیریت اطلاعات پژوهشی

    صدور گواهی نمایه سازی | گزارش اشکال مقاله | من نویسنده این مقاله هستم

    اطلاعات استنادی این مقاله را به نرم افزارهای مدیریت اطلاعات علمی و استنادی ارسال نمایید و در تحقیقات خود از آن استفاده نمایید.

    علم سنجی و رتبه بندی مقاله

    مشخصات مرکز تولید کننده این مقاله به صورت زیر است:
    نوع مرکز: دانشگاه دولتی
    تعداد مقالات: 5,127
    در بخش علم سنجی پایگاه سیویلیکا می توانید رتبه بندی علمی مراکز دانشگاهی و پژوهشی کشور را بر اساس آمار مقالات نمایه شده مشاهده نمایید.

    به اشتراک گذاری این صفحه

    اطلاعات بیشتر درباره COI

    COI مخفف عبارت CIVILICA Object Identifier به معنی شناسه سیویلیکا برای اسناد است. COI کدی است که مطابق محل انتشار، به مقالات کنفرانسها و ژورنالهای داخل کشور به هنگام نمایه سازی بر روی پایگاه استنادی سیویلیکا اختصاص می یابد.

    کد COI به مفهوم کد ملی اسناد نمایه شده در سیویلیکا است و کدی یکتا و ثابت است و به همین دلیل همواره قابلیت استناد و پیگیری دارد.

    پشتیبانی