ورود
مقالات فارسیISIکنفرانسهاژورنالها

ارائه روشی هوشمند برای تولید داده آزمون به منظور کشف آسیب پذیری های نرم افزار

محل انتشار: فصلنامه علوم و فناوری های پدافند نوین، دوره: 10، شماره: 3
سال انتشار: 1398
نوع سند: مقاله ژورنالی
زبان: فارسی
مشاهده: 412

فایل این مقاله در 16 صفحه با فرمت PDF قابل دریافت می باشد

استخراج به نرم افزارهای پژوهشی:

لینک ثابت به این مقاله:
https://civilica.com/doc/934525

شناسه ملی سند علمی:

JR_ADST-10-3_010

تاریخ نمایه سازی: 8 مهر 1398

چکیده مقاله:

در این مقاله، یک فازر جعبه خاکستری، جهت کشف آسیب­پذیری­ در کدهای باینری اجرایی ارائه شده است. بررسی­ها نشان می­دهد که آزمون فازینگ دارای سه مشکل اساسی است. در ابتدا، فضای ورودی فراهم شده جهت پوشش مسیرهای اجرایی برنامه، توسط فازرها می­تواند بسیار بزرگ باشد. از سوی دیگر به واسطه بزرگی فضای ورودی، اغلب فازرها پوشش نامناسبی از مسیرهای اجرای کد را ارائه می­دهند. درنهایت، به دلیل این پوشش نامناسب، تعداد زیادی از آسیب پذیری های ممکن در مسیرهای نادیده گرفته شده، آشکار نمی­گردند. روش پیشنهادی این مقاله، مشکل بزرگی فضای ورودی را با محدود کردن تولید داده آزمون به پوشش مسیرهای مشکوکی که الگوهای آسیب پذیری در آن­ها بیشتر مشاهده شده، در طی یک فرایند تکاملی، حل نموده است. در راهکار ارائه شده، زمانی که یک داده آزمون یک آسیب پذیری را در یک مسیر اجرایی آشکار می­کند، داده آزمون بعدی به گونه ای تولید می­شود که باعث رخداد آن آسیب­پذیری ­شود. درنتیجه تعداد آسیب­پذیری­های شناسایی شده افزایش می­یابد. ارزیابی های انجام شده، کارایی برتر روش پیشنهادی را در مقایسه با سایر روش­های آزمون فازینگ نشان می­دهند.

کلیدواژه ها:

نویسندگان

تقی تقوی

دانشگاه جامع امام حسین(ع)

مسعود باقری

دانشگاه جامع امام حسین(ع)

مراجع و منابع این مقاله:

لیست زیر مراجع و منابع استفاده شده در این مقاله را نمایش می دهد. این مراجع به صورت کاملا ماشینی و بر اساس هوش مصنوعی استخراج شده اند و لذا ممکن است دارای اشکالاتی باشند که به مرور زمان دقت استخراج این محتوا افزایش می یابد. مراجعی که مقالات مربوط به آنها در سیویلیکا نمایه شده و پیدا شده اند، به خود مقاله لینک شده اند :
  • Takanen, A.; Demott, J. D.; Miller, C. Fuzzing for Software ...
  • Godefroid, P.; Levin, M.; Molnar, Y. Automated White Box Fuzz ...
  • Marcellino, B. A.; Hsiao, M. S. Dynamic Partitioning Strategy to ...
  • Yang, S.; Man, T.; Xu, J.; Zeng, F.; Li, K. ...
  • Chen, T. Y.; Kuo, F. C.; Merkel, R. G.; Tse, ...
  • Barus, A. C.; Chen, T. Y.; Kuo, F. C.; Liu, ...
  • Liu, B.; Shi, L.; Cai, Z.; Li, M. Software Vulnerability ...
  • Nouman, M.; Pervez, U.; Hasan, O.; Saghar, K. Software Testing: ...
  • McNally, R.; Yiu, K.; Grove, D.; Gerhardy, D. Fuzzing: The ...
  • Mouzarani, M.; Sadeghiyan, B.; Zolfaghari, M. A Smart Fuzzing Method ...
  • Chen, T.; Zhang, X. S.; Guo, S. Z.; Li, H. ...
  • Mouzarani, M.; Sadeghiyan, B.; Zolfaghari, M. A Smart Fuzzing Method ...
  • Fangquan, D.; Chaoqun, D.; Yao, Z.; Teng, L. Binary-Oriented Hybrid ...
  • Pham, V. T.; Ng, W. B.; Rubinov, K.; Roychoudhury, A. ...
  • Khatun, S.; Rabbi, K. F.; Yaakub, C. Y.; Klaib, M. ...
  • Huang, R.; Xie, X.; Chen, T. Y.; Lu, Y. Adaptive ...
  • Chen, T. Y.; Kuo, F. C.; Merkel, R. G.; Ng, ...
  • Huang, R.; Liu, H.; Xie, X. Enhancing Mirror Adaptive Random ...
  • Shuai, B.; Li, M.; Li, H.; Zhang, Q. Test Case ...
  • Shuai, B.; Li, M.; Li, H.; Zhang, Q. Software Vulnerability ...
  • Shuai, B.; Li, H.; Zhang, L.; Zhang, Q. Software Vulnerability ...
  • Yi, M. The Research of Path-Oriented Test Data Generation Based ...
  • Aleti, A.; Grunske, L. Test Data Generation with a Kalman ...
  • Mann, M.; Sangwan, O. P.; Singh, S. Automatic Goal-Oriented Test ...
  • Kun, W.; Yichen, W. Software Test Case Generation Based on ...
    • نمایش کامل مراجع