مشاهده مشخصات مقاله
کشف خودکار آسیبپذیری امنیتی برنامهها با استفاده از رویکرد فازینگ توأمان ورودی و پیکربندی
Authors |
|
Conference |
بیستمین کنفرانس ملی سالانه انجمن کامپیوتر ایران |
Abstract |
از جمله رویکردهایی که برای کشف آسیب پذیری برنامهها استفاده میشود، تست فازینگ نام دارد. این تست با دادن ورودیهای تصادفی به برنامه سعی در کشف آسیب پذیریهای بالقوۀ برنامه را دارد. در اين مقاله، ما یک متدولوژی تست امنیتی به نام فازینگ توأمان ورودی و پیکربندی را ارائه میدهیم. در حقیقت در فازینگ توأمان ورودی و پیکربندی در حالی که ورودی برنامۀ در حال اجرا توسط ورودیهای معتبر و نیمه معتبر مورد تست فازینگ قرار میگیرد، همزمان پیکربندی آن نیز با استفاده از یک الگوریتم آرایۀ پوششی تغییر داده میشود. بدین منظور ما بر اساس یک الگوریتم تکاملی ، رویکردی را برای تولید این ورودیها به صورت پویا ارائه کردیم. در حقیقت این رویکرد بدون داشتن هیچ گونه دانشی در مورد قیود ورودیها، ورودیهایی را تولید میکند که توانایی کشف آسیب پذیریها را دارند. رویکرد فازینگ توأمان ورودی و پیکربندی توانایی کشف آسیب پذیریهای انکار سرویس، عدم کنترل کافی مجوز، پیمایش غیرمجاز دایرکتوری و سرریز بافر را دارد. ما رویکرد پیشنهادی خود را توسط چند برنامه از یک مجموعه برنامۀ محک زنی ارزیابی کردیم و نتایج حاصل از آن را با نتایج حاصل از چند رویکرد فازینگ متداول مقایسه کردیم که نتایج به دست آمده نشان میدهد که رویکرد پیشنهادی ما در زمان کمتر و به طور کاراتری آسیب پذیریهای موجود را کشف میکند. |
قیمت |
-
برای اعضای سایت : 100,000 Rial
-
برای دانشجویان عضو انجمن : 20,000 Rial
-
برای اعضای عادی انجمن : 40,000 Rial
|
خرید مقاله
|
|