شماره ركورد كنفرانس :
3528
عنوان مقاله :
خودكارسازي توليد كد بهره جو با استفاده از تكنيك Unlink براي آسيب پذيري سرريز Heap
پديدآورندگان :
مشايخي حامد دانشگاه صنعتي اميركبير - دانشكده مهندسي كامپيوتر و فناوري اطلاعات , صادقيان بابك دانشگاه صنعتي اميركبير - دانشكده مهندسي كامپيوتر و فناوري اطلاعات
كليدواژه :
تكنيك Unlink , كد بهره جو , آسيب پذيري هاي قابل بهره جو , آسيب پذيري سرريز Heap , آسيب پذيري نرم افزار
سال انتشار :
ارديبهشت 1397
عنوان كنفرانس :
بيست و ششمين كنفرانس مهندسي برق ايران
چكيده فارسي :
در اين مقاله روشي براي خودكارسازي توليد كد بهره جو براي آسيب پذيري سرريز Heap ارائه شده است. در اين روش كاربر با اطلاع از وجود آسيب پذيري سرريز Heap در كد يك برنامه و مشخص كردن آن مي تواند قابليت بهره جويي آن آسيب پذيري را با استفاده از تكنيك Unlink بررسي كند. الگوريتم ارائه شده با دريافت كد يك برنامه ي آسيب پذير و محل وقوع آسيب پذيري، اقدام به توليد كد بهره جو براي آن آسيب پذيري مي كند و در صورت موفقيت در توليد كد بهره جو، آن را يك آسيب پذيري قابل بهره جويي اعلام مي كند. الگوريتم ارائه شده پس از پياده سازي، با استفاده از مجموعه كدهاي تست ارائه شده در پروژه SAMATE موسسه NIST مورد ارزيابي قرار گرفته است و موفق بوده تا براي 3 مورد از آسيب پذيري هاي سرريز Heap آن مجموعه با استفاده از تكنيك Unlink كد بهره جو ايجاد بكند.
