طراحی و پیاده سازی روشی جهت کشف آسیب پذیری های نرم افزاربااستفاده ازراه کارهای مبتنی برآزمون امنیت
عنوان مقاله: طراحی و پیاده سازی روشی جهت کشف آسیب پذیری های نرم افزاربااستفاده ازراه کارهای مبتنی برآزمون امنیت
شناسه ملی مقاله: ICEEE05_506
منتشر شده در پنجمین کنفرانس ملی مهندسی برق و الکترونیک ایران در سال 1392
شناسه ملی مقاله: ICEEE05_506
منتشر شده در پنجمین کنفرانس ملی مهندسی برق و الکترونیک ایران در سال 1392
مشخصات نویسندگان مقاله:
عرفان حسنی - دانشگاه آزاد اسلامی واحد بروجرد
سعید پارسا - دانشگاه علوم صنعت ایران
خلاصه مقاله:
عرفان حسنی - دانشگاه آزاد اسلامی واحد بروجرد
سعید پارسا - دانشگاه علوم صنعت ایران
کشف اسیب پذیری های امنیتی درنرم افزاریکی ازمهمترین مراحل ارزیابی امنیت درسیستم های نرم افزاری است این رو به منظورحفظ قابلیت اعتمادیکپارچگی دسترس پذیری و کاهش سربارهزینه و تلاش درازمون امنیت نرم افزارها طراحی شیوه ای باتوانایی تحلیل خودکارساختارکدبرنامه ضروری می باشد دراین مقاله راهکاری برای تشخیص خودکاراسیب پذیری های نرم افزاربرای برنامه های نوشته شده با زبان C ارایه شده است که ازراه کارهای مبتنی برازمون امنیت بهره می برد الگوریتم پیشنهادی ازشیوه استخراج محدودیت های امنیتی به منظورافزایش دقت درتشخیص اسیب پذیریهای امنیتی استفاده مینماید نتایج اجرای الگوریتم برروی داده های محک نشان دهنده بهبوددرمعیارهای مختلف ازجمله کاهش نتایج مثبت کاذب و افزایش معیارپوشش کددرتشخیص اسیب پذیری ها می باشد.
کلمات کلیدی: آزمون امنیت، الگوهای آسیب پذیری، تشخیص آسیب پذیریهای امنیتی، محدودیت های امنیتی
صفحه اختصاصی مقاله و دریافت فایل کامل: https://civilica.com/doc/219819/