ارائه روشی هوشمند برای تولید داده آزمون به منظور کشف آسیب پذیری های نرم افزار

نویسنده:

تقی تقوی* ، مسعود باقری

پیام:
نوع مقاله:
مقاله پژوهشی/اصیل (دارای رتبه معتبر)
چکیده:

در این مقاله، یک فازر جعبه خاکستری، جهت کشف آسیب پذیری در کدهای باینری اجرایی ارائه شده است. بررسی ها نشان می دهد که آزمون فازینگ دارای سه مشکل اساسی است. در ابتدا، فضای ورودی فراهم شده جهت پوشش مسیرهای اجرایی برنامه، توسط فازرها می تواند بسیار بزرگ باشد. از سوی دیگر به واسطه بزرگی فضای ورودی، اغلب فازرها پوشش نامناسبی از مسیرهای اجرای کد را ارائه می دهند. درنهایت، به دلیل این پوشش نامناسب، تعداد زیادی از آسیب پذیری های ممکن در مسیرهای نادیده گرفته شده، آشکار نمی گردند. روش پیشنهادی این مقاله، مشکل بزرگی فضای ورودی را با محدود کردن تولید داده آزمون به پوشش مسیرهای مشکوکی که الگوهای آسیب پذیری در آن ها بیشتر مشاهده شده، در طی یک فرایند تکاملی، حل نموده است. در راهکار ارائه شده، زمانی که یک داده آزمون یک آسیب پذیری را در یک مسیر اجرایی آشکار می کند، داده آزمون بعدی به گونه ای تولید می شود که باعث رخداد آن آسیب پذیری شود. درنتیجه تعداد آسیب پذیری های شناسایی شده افزایش می یابد. ارزیابی های انجام شده، کارایی برتر روش پیشنهادی را در مقایسه با سایر روش های آزمون فازینگ نشان می دهند.

کلیدواژگان:

آزمون فازینگ ، تولید داده آزمون ، تحلیل رفتاری ، پوشش مسیر

زبان:
فارسی
انتشار در:
مجله علوم و فناوری های پدافند نوین، سال دهم شماره 3 (پیاپی 37، پاییز 1398)
صفحات:
307 تا 322
لینک کوتاه:
magiran.com/p2067441 
دانلود و مطالعه متن این مقاله با یکی از روشهای زیر امکان پذیر است:
اشتراک شخصی
با عضویت و پرداخت آنلاین حق اشتراک یک‌ساله به مبلغ 1,390,000ريال می‌توانید 70 عنوان مطلب دانلود کنید!
اشتراک سازمانی
به کتابخانه دانشگاه یا محل کار خود پیشنهاد کنید تا اشتراک سازمانی این پایگاه را برای دسترسی نامحدود همه کاربران به متن مطالب تهیه نمایند!
اطلاعات بیشتر
توجه!
  • حق عضویت دریافتی صرف حمایت از نشریات عضو و نگهداری، تکمیل و توسعه مگیران می‌شود.
  • پرداخت حق اشتراک و دانلود مقالات اجازه بازنشر آن در سایر رسانه‌های چاپی و دیجیتال را به کاربر نمی‌دهد.
دسترسی سراسری کاربران دانشگاه پیام نور!
اعضای هیئت علمی و دانشجویان دانشگاه پیام نور در سراسر کشور، در صورت ثبت نام با ایمیل دانشگاهی، تا پایان فروردین ماه 1403 به مقالات سایت دسترسی خواهند داشت!
In order to view content subscription is required

Personal subscription
Subscribe magiran.com for 70 € euros via PayPal and download 70 articles during a year.
Organization subscription
Please contact us to subscribe your university or library for unlimited access!
More information