|
|
|
|
ارائه روشی هوشمند برای تولید داده آزمون بهمنظور کشف آسیبپذیریهای نرمافزار
|
|
|
|
|
|
|
|
نویسنده
|
تقوی تقی ,باقری مسعود
|
|
منبع
|
علوم و فناوري هاي پدافند نوين - 1398 - دوره : 10 - شماره : 3 - صفحه:307 -322
|
|
|
|
|
چکیده
|
در این مقاله، یک فازر جعبه خاکستری، جهت کشف آسیب پذیری در کدهای باینری اجرایی ارائه شده است. بررسی ها نشان می دهد که آزمون فازینگ دارای سه مشکل اساسی است. در ابتدا، فضای ورودی فراهمشده جهت پوشش مسیرهای اجرایی برنامه، توسط فازرها می تواند بسیار بزرگ باشد. از سوی دیگر بهواسطه بزرگی فضای ورودی، اغلب فازرها پوشش نامناسبی از مسیرهای اجرای کد را ارائه می دهند. درنهایت، به دلیل این پوشش نامناسب، تعداد زیادی از آسیبپذیریهای ممکن در مسیرهای نادیده گرفته شده، آشکار نمی گردند. روش پیشنهادی این مقاله، مشکل بزرگی فضای ورودی را با محدود کردن تولید داده آزمون به پوشش مسیرهای مشکوکی که الگوهای آسیبپذیری در آن ها بیشتر مشاهده شده، در طی یک فرایند تکاملی، حل نموده است. در راهکار ارائه شده، زمانی که یک داده آزمون یک آسیبپذیری را در یک مسیر اجرایی آشکار می کند، داده آزمون بعدی بهگونهای تولید می شود که باعث رخداد آن آسیب پذیری شود. درنتیجه تعداد آسیب پذیری های شناساییشده افزایش می یابد. ارزیابیهای انجامشده، کارایی برتر روش پیشنهادی را در مقایسه با سایر روش های آزمون فازینگ نشان می دهند.
|
|
کلیدواژه
|
آزمون فازینگ، تولید داده آزمون، تحلیل رفتاری، پوشش مسیر
|
|
آدرس
|
دانشگاه جامع امام حسین(ع), ایران, دانشگاه جامع امام حسین(ع), ایران
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
Presenting an Intelligence Test Data Generation Method to Discover Software Vulnerabilities
|
|
|
|
|
Authors
|
Rashidpouraei Mina ,taghavi taghi
|
|
Abstract
|
In this paper, a gray box fuzzer is presented to detect vulnerabilities in executable binary code. The literature surveys show that fuzz testing has three major problems. At first, the input space provided by the fuzzers to coverage execution paths in a binary program, can be very large. Secondly, most fuzzers can not support sufficient coverage of execution paths because of large input space. Finally, a large number of possible vulnerabilities can not reveal within an unseen execution path because of this unsufficient coverage. The proposed method, resolves the problem of large input space, in an evolutionary process, by conducting the test data generation towards suspicious paths in which one or more vulnerability patterns are observed. In the presented method, when a vulnerablility pattern is observed in an execution path by a test data, the next test data is generated revealing the vulnerablity. As a result, the number of detected vulnerabilities can increase. Our evaluations show better performance of presented method compared to other fuzz testing methods.
|
|
Keywords
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|