شماره ركورد كنفرانس :
4605
عنوان مقاله :
خودكارسازي توليد كد بهره جو با استفاده از تكنيك Unlink براي آسيب پذيري سرريز Heap
پديدآورندگان :
مشايخي حامد ha.mashayekhi@aut.ac.ir دانشكده مهندسي كامپيوتر و فناوري اطلاعات، دانشگاه صنعتي اميركبير، تهران، ايران؛ , صادقيان بابك basadegh@aut.ac.ir دانشكده مهندسي كامپيوتر و فناوري اطلاعات، دانشگاه صنعتي اميركبير، تهران، ايران؛
كليدواژه :
آسيب پذيري نرم افزار , آسيب پذيري سرريز Heap , آسيب پذيري هاي قابل بهره جو , كد بهره جو , تكنيك Unlink
عنوان كنفرانس :
بيست و ششمين كنفرانس مهندسي برق ايران
چكيده فارسي :
در اين مقاله روشي براي خودكارسازي توليد كد بهره جو براي آسيب پذيري سرريز Heap ارائه شده است. در اين روش كاربر با اطلاع از وجود آسيب پذيري سرريز Heap در كد يك برنامه و مشخص كردن آن مي تواند قابليت بهره جويي آن آسيب پذيري را با استفاده از تكنيك Unlink بررسي كند. الگوريتم ارائه شده با دريافت كد يك برنامه ي آسيب پذير و محل وقوع آسيب پذيري، اقدام به توليد كد بهره جو براي آن آسيب پذيري مي كند و در صورت موفقيت در توليد كد بهره جو، آن را يك آسيب پذيري قابل بهره جويي اعلام مي كند. الگوريتم ارائه شده پس از پياده سازي، با استفاده از مجموعه كدهاي تست ارائه شده در پروژه SAMATE موسسه NIST مورد ارزيابي قرار گرفته است و موفق بوده تا براي 3 مورد از آسيب پذيري هاي سرريز Heap آن مجموعه با استفاده از تكنيك Unlink كد بهره جو ايجاد بكند.
