ارائه راهکاری مبتنی بر تحلیل لغوی به منظور جلوگیری از حملات سرریز بافر در برنامه های مبتنی بر زبان C
سال انتشار: 1395
نوع سند: مقاله کنفرانسی
زبان: فارسی
مشاهده: 819
فایل این مقاله در 11 صفحه با فرمت PDF قابل دریافت می باشد
- صدور گواهی نمایه سازی
- من نویسنده این مقاله هستم
استخراج به نرم افزارهای پژوهشی:
شناسه ملی سند علمی:
CBCONF01_0511
تاریخ نمایه سازی: 16 شهریور 1395
چکیده مقاله:
یکی از زمینه های مهم تحقیقاتی در حوزه کامپیوتر امنیت اطلاعات می باشد. یک گروه از انواع حملات که درسالهای اخیر به اطلاعات صورت می گیرد مبتنی بر سرریز عمدی بافر در حین اجرای برنامه ها می باشد. اکسپلویت های زیادیبر پایه این آسیب پذیری نوشته شده اند. آمار عظیم آسیب های وارده توسط این دسته از حملات را می توان براحتی در اینترنتمشاهده نمود. در این مقاله نحوه انجام این نوع از حملات را معرفی نموده، به دنبال آن یک روش موثر برای مقابله با آنهاارائه می دهیم. روش پیشنهادی این تحقیق مبتنی بر بررسی اتوماتیک و هوشمند کد برنامه جهت کشف فرامین وموقعیت هایی است که می توانند برای حمله مورد سوء استفاده قرار گیرند. الگوریتم مورد نظر هشدارهای امنیتی و همچنینپیشنهادهایی جهت رفع حفرههای امنیتی موجود در برنامه در اختیار می گذارد. بدین ترتیب نرم افزارها قبل از ارائه بهکاربران، نوعی واکسن ایمنی دریافت می کنند. در اجرای این تحقیق تکنیک های هوشمند برای بررسی لغوی، ایجاد وبکارگیری بانک اطلاعاتی فرامین نا امن مورد توجه بوده اند. نتایج آزمایشی بر روی نرم افزارهای محک و حملات موجود نشانمی دهند که با تکنولوژی حاصل از این تحقیق می توان بیش از 97 درصد از این دسته از حملات پیشگیری نمود.
کلیدواژه ها:
نویسندگان
سامی ساعی
مدرس، دانشگاه آزاد اسلامی واحد بندرعباس
امید ایلامی
دانشجوی دانشگاه پیام نور
مراجع و منابع این مقاله:
لیست زیر مراجع و منابع استفاده شده در این مقاله را نمایش می دهد. این مراجع به صورت کاملا ماشینی و بر اساس هوش مصنوعی استخراج شده اند و لذا ممکن است دارای اشکالاتی باشند که به مرور زمان دقت استخراج این محتوا افزایش می یابد. مراجعی که مقالات مربوط به آنها در سیویلیکا نمایه شده و پیدا شده اند، به خود مقاله لینک شده اند :