CIVILICA We Respect the Science
ناشر تخصصی کنفرانسهای ایران
عنوان
مقاله

وارسی امنیتی خودکار برنامه های زبان C به کمک حاشی هگذاری

اعتبار موردنیاز : ۱ | تعداد صفحات: ۶ | تعداد نمایش خلاصه: ۲۳۴ | نظرات: ۰
سال انتشار: ۱۳۹۴
کد COI مقاله: ICIKT07_067
زبان مقاله: فارسی
حجم فایل: ۲۷۳.۷۹ کیلوبایت (فایل این مقاله در ۶ صفحه با فرمت PDF قابل دریافت می باشد)

راهنمای دانلود فایل کامل این مقاله

اگر در مجموعه سیویلیکا عضو نیستید، به راحتی می توانید از طریق فرم روبرو اصل این مقاله را خریداری نمایید.
با عضویت در سیویلیکا می توانید اصل مقالات را با حداقل ۳۳ درصد تخفیف (دو سوم قیمت خرید تک مقاله) دریافت نمایید. برای عضویت در سیویلیکا به صفحه ثبت نام مراجعه نمایید. در صورتی که دارای نام کاربری در مجموعه سیویلیکا هستید، ابتدا از قسمت بالای صفحه با نام کاربری خود وارد شده و سپس به این صفحه مراجعه نمایید.
لطفا قبل از اقدام به خرید اینترنتی این مقاله، ابتدا تعداد صفحات مقاله را در بالای این صفحه کنترل نمایید.
برای راهنمایی کاملتر راهنمای سایت را مطالعه کنید.

خرید و دانلود فایل مقاله

با استفاده از پرداخت اینترنتی بسیار سریع و ساده می توانید اصل این مقاله را که دارای ۶ صفحه است در اختیار داشته باشید.

قیمت این مقاله : ۳,۰۰۰ تومان

آدرس ایمیل خود را در کادر زیر وارد نمایید:

مشخصات نویسندگان مقاله وارسی امنیتی خودکار برنامه های زبان C به کمک حاشی هگذاری

  زهرا زیلوچی - دانشجوی کارشناسی ارشد، دانشکده مهندسی کامپیوتر، دانشگاه اصفهان
  بهروز تر کلادانی - عضو هیئت علمی دانشیار، دانشکده مهندسی کامپیوتر، دانشگاه اصفهان

چکیده مقاله:

توجه به امنیت در تمام مراحل توسعه نرم افزار لازم است اما از آن جایی که معمولاً تا مرحله پیاده سازی بسیاری از جزئیات نادیده گرفته می شوند، تشخیص و رفع آسیب پذیری های موجود در پیاده سازی نرم افزار روشی تکمیل کننده برای تضمین امنیت نرم افزار می باشد. در صورت در دسترس بودن کد منبع، تحلیل ایستا بهترین روش برای کشف اشکالات نرم افزار محسوب می شود. از میان تکنیک های ایستا، تکنیک حاشیه گذاری امکان اضافه کردن ساختارها و دستورات اضافه به کد و در نتیجه معنا بخشیدن به آن را فراهم می کند. از این رو به نظر می رسد که این روش بتواند به صورت کارآمدتری آسیب پذیری های امنیتی را بیابد. در این مقاله روشی برای تشخیص آسیب پذیری های موجود در نحوه استفاده از توابع کتابخانه ای زبان C با کمک حاشیه گذاری ارائه شده است. روش پیشنهادی با در نظر گرفتن تعدادی قید امنیتی برای توابع و بررسی این قیود به کمک حاشیه ها، وارسی را انجام می دهد. روش ارائه شده با کمک ابزار حاشیه گذاری VCC پیاده سازی شده است. نتایج حاصل از به کارگیری ابزار فراهم شده به روی مجموعه آزمون Fortify برای کشف مجموع های از آسیب پذیری های امنیتی نشان دهنده قابلیت بالای روش پیشنهادی است. نتایج حاصل از تحلیل با نتایج ابزار تحلیل ایستای Flawfinder که یکی از ابزارهای قوی ارائه شده در سالهای اخیر است، مقایسه شده و بهبود نسبی روش در مقایسه با ابزار مذکور را نشان می دهد.

کلیدواژه‌ها:

وارسی کد، تحلیل ایستای کد، حاشیه گذاری، VCC

کد مقاله/لینک ثابت به این مقاله

برای لینک دهی به این مقاله، می توانید از لینک زیر استفاده نمایید. این لینک همیشه ثابت است و به عنوان سند ثبت مقاله در مرجع سیویلیکا مورد استفاده قرار میگیرد:
https://www.civilica.com/Paper-ICIKT07-ICIKT07_067.html
کد COI مقاله: ICIKT07_067

نحوه استناد به مقاله:

در صورتی که می خواهید در اثر پژوهشی خود به این مقاله ارجاع دهید، به سادگی می توانید از عبارت زیر در بخش منابع و مراجع استفاده نمایید:
زیلوچی, زهرا و بهروز تر کلادانی، ۱۳۹۴، وارسی امنیتی خودکار برنامه های زبان C به کمک حاشی هگذاری، هفتمین کنفرانس بین المللی فناوری اطلاعات و دانش، ارومیه، داشگاه ارومیه، https://www.civilica.com/Paper-ICIKT07-ICIKT07_067.html

در داخل متن نیز هر جا که به عبارت و یا دستاوردی از این مقاله اشاره شود پس از ذکر مطلب، در داخل پارانتز، مشخصات زیر نوشته می شود.
برای بار اول: (زیلوچی, زهرا و بهروز تر کلادانی، ۱۳۹۴)
برای بار دوم به بعد: (زیلوچی و تر کلادانی، ۱۳۹۴)
برای آشنایی کامل با نحوه مرجع نویسی لطفا بخش راهنمای سیویلیکا (مرجع دهی) را ملاحظه نمایید.

مراجع و منابع این مقاله:

لیست زیر مراجع و منابع استفاده شده در این مقاله را نمایش می دهد. این مراجع به صورت کاملا ماشینی و بر اساس هوش مصنوعی استخراج شده اند و لذا ممکن است دارای اشکالاتی باشند که به مرور زمان دقت استخراج این محتوا افزایش می یابد. مراجعی که مقالات مربوط به آنها در سیویلیکا نمایه شده و پیدا شده اند، به خود مقاله لینک شده اند :

  • k. Lhee and S J. Chapin, "Buffer Overflow And FormatString ...
  • D. A. Wheeler, "Flawfinder, " 2011, ...
  • J. Viega, J. Bloch, Y. Kohno, and G. Mcgraw, "ITS4: ...
  • A. Sotirov, "Automatic Vulnerability Detection Using Static Source Code Analysis", ...
  • M. Leino, G. Nelson and J. B. Saxe, "ESC/Java User's ...
  • J. Smans, B. Jacobs, and F. Piessens, "Static Verification ...
  • Conference on .NET, pp. 1-12 , 2005 ...
  • Microsoft Research, " HAVOC: Heap-Aware Verifier for C Programs, " ...
  • Microsoft research, "The VCCC Manual", 2012, Https://vcc. codeplex.com/ [Online]. ...
  • Cohen, M. Moskal, W. Schulte and S. Tobies, "A Verification ...
  • Concurrent Programs, " T Research, 2009. ...
  • M. Dahlweid, M. Moskal, T. Santen, S. Tobies and W ...
  • National Institute of Standards and Technology (NIST), "Software Assurance Metrics ...
  • T. Newsham, and B. Chess, "ABM: A Prototype For Benchmarking ...
  • علم سنجی و رتبه بندی مقاله

    مشخصات مرکز تولید کننده این مقاله به صورت زیر است:
    نوع مرکز: دانشگاه دولتی
    تعداد مقالات: ۱۲۸۲۲
    در بخش علم سنجی پایگاه سیویلیکا می توانید رتبه بندی علمی مراکز دانشگاهی و پژوهشی کشور را بر اساس آمار مقالات نمایه شده مشاهده نمایید.

    مدیریت اطلاعات پژوهشی

    اطلاعات استنادی این مقاله را به نرم افزارهای مدیریت اطلاعات علمی و استنادی ارسال نمایید و در تحقیقات خود از آن استفاده نمایید.

    مقالات مرتبط جدید

    شبکه تبلیغات علمی کشور

    به اشتراک گذاری این صفحه

    اطلاعات بیشتر درباره COI

    COI مخفف عبارت CIVILICA Object Identifier به معنی شناسه سیویلیکا برای اسناد است. COI کدی است که مطابق محل انتشار، به مقالات کنفرانسها و ژورنالهای داخل کشور به هنگام نمایه سازی بر روی پایگاه استنادی سیویلیکا اختصاص می یابد.
    کد COI به مفهوم کد ملی اسناد نمایه شده در سیویلیکا است و کدی یکتا و ثابت است و به همین دلیل همواره قابلیت استناد و پیگیری دارد.