طراحی و پیاده سازی یک ابزار بر پایه راهکارهای نوین جهت افزایش کارایی آزمون فازی جعبه سیاه در یافتن آسیب پذیری برنامه های نمایش JPEG

حمیدرضا پنجی; افشین رضاخانی

طراحی و پیاده سازی یک ابزار بر پایه راهکارهای نوین جهت افزایش کارایی آزمون فازی جعبه سیاه در یافتن آسیب پذیری برنامه های نمایش JPEG

محل انتشار: کنفرانس بین المللی مهندسی کامپیوتر و فناوری اطلاعات

سال انتشار: 1395

نوع سند: مقاله کنفرانسی

زبان: فارسی

مشاهده: 600

فایل این مقاله در 16 صفحه با فرمت PDF و WORD قابل دریافت می باشد

دریافت فایل کامل مقاله

صدور گواهی نمایه سازی
من نویسنده این مقاله هستم

استخراج به نرم افزارهای پژوهشی:

لینک ثابت به این مقاله:

https://civilica.com/doc/493938

شناسه ملی سند علمی:

CITCOMP01_009

تاریخ نمایه سازی: 16 شهریور 1395

چکیده مقاله:

آسیب پذیری عبارت است از وجود خطاهایی که باعث ایجاد ضعف امنیتی شود. هر ساله در دنیا هزینه های سنگینی به علت آسیب پذیری برنامه ها به شرکتها تحمیل می گردد. امروزه کشف و کاهش آسیب پذیریهای نرم افزار به عنوان یکی از مسائل حیاتی در امنیت اطلاعات مطرح می گردد. آزمون فازی، یک آزمون نرم افزار است که برای کشف خطاها و نقاط ضعف امنیتی در برنامه ها، سیستم عامل ها و شبکه ها با وارد کردن حجم انبوهی از داده ها جهت ایجاد خطا مورد استفاده قرار می گیرد. الگوی جهش، ایجاد تغییرات کوچک در کد منبع است. در متد جعبه سیاه، ساختار و آیتم های داخلی برای آزمونگر ناشناخته است. این آزمون توسط کاربر نهایی انجام می شود. ما با استفاده از آزمون فازی جعبه سیاه و الگوی جهش روشی ارایه داده و براساس آن ابزاری طراحی کردیم که آسیب پذیری های احتمالی در برنامه های نمایش عکس را شناسایی می کند. این ابزار قابلیت ایجاد فایل، تزریق فایل ، نظارت و گزارش خطاها را دارد. استفاده از راهکارهای پیشنهادی در زمان طراحی و پیاده سازی ابزار و یا در زمان اجرا، تاثیر قابل قبولی در افزایش خطاهای زمان اجرا و کاهش زمان انجام آزمون دارد. با توجه به علل مختلفی که در بروز خطا نقش دارند، هیچگاه نمی توان انتظار رسیدن به نتیجه حداکثری را داشت.

کلیدواژه ها:

آزمون جعبه سیاه ، آزمون فازی ، الگوی جهش ، تصاویر jpeg ، کشف آسیب پذیری ، مدیریت خطا

نویسندگان

حمیدرضا پنجی

گروه مهندسی کامپیوتر، واحد بروجرد، دانشگاه آزاد اسلامی، بروجرد، ایران،(دانشگاه آزاد اسلامی واحد بروجرد، باشگاه پژوهشگران جوان و نخبگان، بروجرد، ایران)

افشین رضاخانی

گروه مهندسی کامپیوتر، دانشگاه آیت الله بروجردی، بروجرد، ایران

مراجع و منابع این مقاله:

لیست زیر مراجع و منابع استفاده شده در این مقاله را نمایش می دهد. این مراجع به صورت کاملا ماشینی و بر اساس هوش مصنوعی استخراج شده اند و لذا ممکن است دارای اشکالاتی باشند که به مرور زمان دقت استخراج این محتوا افزایش می یابد. مراجعی که مقالات مربوط به آنها در سیویلیکا نمایه شده و پیدا شده اند، به خود مقاله لینک شده اند :

Fuzz-testing :SECFUZZه 17.Tsankov, P., Torabi Dashti, M. and Basin, B., ...
Bekrar, S., Bekrar, Ch., Groz, R. and Mounier, L. (2011), ...
.Bounimova, E., Godefroid, P., Molnar, D. (2013), "Billions and Billions ...
Software Vulnerability Detection Based On Automatic:ه 3.Cai , J. and ...
Cai, J., Yang, Sh., Men, J. and He, J. (2014) ...
Clarke, T., (2009) "Fuzzing for software vulnerability Discovery , Technical ...
Durares, J. and H. Madeira, (2011), "A Methodology for the ...
Ehmer Khan, M., (2011), _ DIFFERENT APPROAC HES TO BLACK ...
Automated Network Protocol :AutoFuzz:ه 8.Gorbunov, S. and _ senbloom, A. ...
.Hammersland, R. and Snekkenes, E., (2011), "Fuzz testing of web ...
Kiezun, A., (2009), :Effective Software Testing With A S tring- ...
Kim , H Ch., Choi a, U. and Lee b, ...
Krishnan, S P T., Wang Hao, L., Sathya, S A. ...
hitebox Fuzz Automated:ه 13.Levin , M.Y., Godefroid, P. and Molnar, ...
Tao, W., Yanling, L. Yingli, MA. and Wei, V., (2011), ...
Watkins, L., Kawka, Ch. , Corbett, Ch. and Robinson, W ...

نمایش کامل مراجع