عنوان
کشف خودکار آسيب پذيري امنيتي برنامه ها با استفاده از رويکرد فازينگ توأمان ورودي و پيکربندي
نویسنده (گان)
جوانمردي,مجتبي;صادقيان,بابک
چکیده مقاله
از جمله رويکرد هايي که براي کشف آسيب پذيري برنامه ها استفاده مي شود، تست فازينگ نام دارد. اين تست با دادن ورودي هاي تصادفي به برنامه سعي در کشف آسيب پذيري هاي بالقوۀ برنامه را دارد. در اين مقاله، ما يک متدولوژي تست امنيتي به نام فازينگ توأمان ورودي و پيکربندي را ارائه مي دهيم. در حقيقت در فازينگ توأمان ورودي و پيکربندي در حالي که ورودي برنامۀ در حال اجرا توسط ورودي هاي معتبر و نيمه معتبر مورد تست فازينگ قرار مي گيرد، همزمان پيکربندي آن نيز با استفاده از يک الگوريتم آرايۀ پوششي تغيير داده مي شود. بدين منظور ما بر اساس يک الگوريتم تکاملي، رويکردي را براي توليد اين ورودي ها به صورت پويا ارائه کرديم. در حقيقت اين رويکرد بدون داشتن هيچ گونه دانشي در مورد قيود ورودي ها، ورودي هايي را توليد مي کند که توانايي کشف آسيب پذيري ها را دارند. رويکرد فازينگ توأمان ورودي و پيکربندي توانايي کشف آسيب پذيري هاي انکار سرويس، عدم کنترل کافي مجوز، پيمايش غيرمجاز دايرکتوري و سرريز بافر را دارد. ما رويکرد پيشنهادي خود را توسط چند برنامه از يک مجموعه برنامۀ محک زني ارزيابي کرديم و نتايج حاصل از آن را با نتايج حاصل از چند رويکرد فازينگ متداول مقايسه کرديم که نتايج به دست آمده نشان مي دهد که رويکرد پيشنهادي ما در زمان کمتر و به طور کاراتري آسيب پذيري هاي موجود را کشف مي کند.

متن کامل مقاله