• شماره ركورد كنفرانس
    3528
  • عنوان مقاله

    خودكارسازي توليد كد بهره جو با استفاده از تكنيك Unlink براي آسيب پذيري سرريز Heap

  • پديدآورندگان

    مشايخي حامد دانشگاه صنعتي اميركبير - دانشكده مهندسي كامپيوتر و فناوري اطلاعات , صادقيان بابك دانشگاه صنعتي اميركبير - دانشكده مهندسي كامپيوتر و فناوري اطلاعات

  • كليدواژه
    تكنيك Unlink , كد بهره جو , آسيب پذيري هاي قابل بهره جو , آسيب پذيري سرريز Heap , آسيب پذيري نرم افزار
  • سال انتشار
    ارديبهشت 1397
  • عنوان كنفرانس
    بيست و ششمين كنفرانس مهندسي برق ايران
  • زبان مدرك
    فارسي
  • چكيده فارسي
    در اين مقاله روشي براي خودكارسازي توليد كد بهره جو براي آسيب پذيري سرريز Heap ارائه شده است. در اين روش كاربر با اطلاع از وجود آسيب پذيري سرريز Heap در كد يك برنامه و مشخص كردن آن مي تواند قابليت بهره جويي آن آسيب پذيري را با استفاده از تكنيك Unlink بررسي كند. الگوريتم ارائه شده با دريافت كد يك برنامه ي آسيب پذير و محل وقوع آسيب پذيري، اقدام به توليد كد بهره جو براي آن آسيب پذيري مي كند و در صورت موفقيت در توليد كد بهره جو، آن را يك آسيب پذيري قابل بهره جويي اعلام مي كند. الگوريتم ارائه شده پس از پياده سازي، با استفاده از مجموعه كدهاي تست ارائه شده در پروژه SAMATE موسسه NIST مورد ارزيابي قرار گرفته است و موفق بوده تا براي 3 مورد از آسيب پذيري هاي سرريز Heap آن مجموعه با استفاده از تكنيك Unlink كد بهره جو ايجاد بكند.
  • كشور
    ايران
  • تعداد صفحه 2
    8
  • از صفحه
    1
  • تا صفحه
    8
    • لينک به اين مدرک
    https://search.isc.ac/dl/search/defaultta.aspx?DTC=36&DC=160092