ارائه ابزاری برای تشخیص آسیب پذیری در کدهای به زبان c
پایان نامه
- وزارت علوم، تحقیقات و فناوری - دانشگاه شیراز - دانشکده برق و کامپیوتر
- نویسنده محمد محمدی خواه
- استاد راهنما اشکان سامی مصطفی فخراحمد
- سال انتشار 1393
چکیده
امروزه از چالش های حوزه امنیت رایانه ای، وجود آسیب پذیری در سورس کد نرم افزار است. آنالیز ایستا امکان بررسی تمام مسیرهای اجرایی برنامه را فراهم می آورد. از معایب آنالیز ایستا، مثبت کاذب و منفی کاذب بالا می باشد. زبان برنامه نویسی c به دلیل اجرای سریع دستورات و مصرف پایین منابع، در تولید نرم افزارهای صنعتی-نظامی استفاده می گردد. گرچه اولین نمونه های بررسی ایستا در سال 1980 ابداع شده اند اما هنوز شناسایی برخی از آسیب پذیری های چالش بر انگیز است. در این پژوهش، راهکار آنالیز ایستا برای پنج آسیب پذیری مهم زبان برنامه نویسی c طراحی و پیاده سازی شده است. معماری پیشنهادی مبتنی بر جریان داده، جریان کنترل و ارتباط آن ها برای افزایش دقت و کارایی می باشد. راهکار ارائه شده توسط 5,446 محک استاندارد با چند ابزار متن باز و تجاری مقایسه شده است. نتایج محک، دلالت بر پایین بودن مثبت کاذب و منفی کاذب معماری پیشنهادی دارد. علاوه بر این روش های ارائه شده براحتی می تواند برای برخی آسیب پذیری های مشابه مورد استفاده قرار گیرد.
منابع مشابه
ارائه روشی تحلیلی جهت تشخیص آسیب پذیری های برنامه های کاربردی وب با هدف افزایش دقت در تشخیص آسیب پذیری
امروزه برنامه های کاربردی وب به عنوان واسطی برای بسیاری از سیستم های تحت وب، مورد استفاده قرار می گیرند. به دلیل نقش مهم برنامه های کاربردی تحت وب در فناوری اطلاعات و قابلیت دسترس-پذیری بالای این دسته از برنامه ها، لزوم امن بودن آن ها احساس می شود. بنابراین تشخیص آسیب پذیری های برنامه های کاربردی تحت وب، می تواند به میزان زیادی از سوءاستفاده¬ توسط نفوذگران جلوگیری¬کند. شمار زیادی از روش های تشخ...
15 صفحه اولتحلیل سیستمی آسیب پذیری دشت سیستان به کاهش منابع آب - ارائه ی گزینه های سیاستی با رویکرد برگشت پذیری
دشت سیستان واقع در حوضه آبریز رودخانه هیرمند به عنوان تنها منبع آب موثر در این دشت، از وابستهترین نواحی کشور به منابع آبهای مرزی است. علیرغم مطالعات انجام شده به منظور تقویت مدیریت منابع آب در این محدوده، بخصوص با رویکرد تامین آب، مشاهدات حاکی از ناپایداری این ناحیه و آسیبپذیری شدید در اثر نوسانات آورد رودخانه هیرمند است. به منظور تحلیل آسیبپذیری دشت سیستان به کاهش منابع آب، مقاله پیشرو...
متن کاملرایانه ابزاری برای یادگیری زبان خارجی
depuis plusieurs décennies nous assistons à une révolution électronique de la société dans laquelle nous nous trouvons, atteinte c un point où les technologies électroniques font partie du monde qui nous entoure : communication, loisirs, affaires, enseignement, etc. au niveau de l’enseignement et de l’apprentissage, l’utilisation de l’ordinateur comme outil d’enseignement et d’apprentissage sur...
ارائه شاخصی برای ارزیابی آسیب پذیری سیستم قدرت در برابر تهدیدات تروریستی
در سالهای اخیر گروههای تروریستی خطر بزرگی برای کشورهای جهان محسوب میشوند. این گروهها با حمله به زیرساختهای اساسی خسارات فراوانی ایجاد میکنند. یکی از زیرساختهای اساسی هر کشور سیستم قدرت آن است که برای گروههای تروریستی هدفی جذاب محسوب می شود. تجربه حملات تروریستی نشان میدهد که حمله به زیرساخت سیستم قدرت میتواند سبب قطع بار گسترده و همچنین اختلال در سایر زیرساخت ها شود. ارزیابی آسیب پذیری و تعیین ...
متن کاملارائه ی مدل نوین برای تحلیل وابستگی دارایی های حیاتی در آسیب پذیری صنایع
امروزه عملکرد دارایی های حیاتی در یک صنعت و یا شهر، به طور چشمگیری، به نظام های شبکه ای وابسته است. اگر یک زیرساخت را متشکل از مجموعه ای از دارایی ها بدانیم، می توانیم بگوییم که حتی اساسی ترین عملکردهای روزمره مستلزم عمل متقابل با گروهی از نظام های دارایی های حیاتی است. این پژوهش به ارائه ی مدلی نوین برای تحلیل وابستگی سیستمی میان شبکه ای از دارایی ها در یک زیرساخت صنعتی می پردازد. معروف ترین م...
متن کاملمنابع من
با ذخیره ی این منبع در منابع من، دسترسی به آن را برای استفاده های بعدی آسان تر کنید
ذخیره در منابع من قبلا به منابع من ذحیره شده{@ msg_add @}
نوع سند: پایان نامه
وزارت علوم، تحقیقات و فناوری - دانشگاه شیراز - دانشکده برق و کامپیوتر
کلمات کلیدی
میزبانی شده توسط پلتفرم ابری doprax.com
copyright © 2015-2023