استفاده از تحليل نوع در كامپايلر جهت كاهش تهدید در سرريز عدد صحيح تا سرريز بافر

قیمت | 6,000 تومان |
لاتین و ترجمه | 44صفحه |
word |
مقدمه ی مقاله:استفاده از تحليل نوع در كامپايلر جهت كاهش تهدید در سرريز عدد صحيح تا سرريز بافر
خلاصه
يكي از دو علت مهم آسيب پذيريهاي نرم افزاري در سيستم عامل، سرريز عدد صحيح است. آسيب پذيري سرريز عدد صحيح نوعي يك سرريز عدد صحيح به آسيب پذيري سرريز بافر است. IO2B0 تهديدي ناچيز است. اكثر برنامه نويسان، وجود IO2B0 و ضرر آنرا مشخص نكردهاند. حتي افرادي كه آگاه از IO2B0 ميباشند، جاي دادن و ثابت كردن آسيب پذيريهاي IO2B0 هنوز هم خسته كننده و مستعد خطاست. در اين مقاله، طرح و پياده سازي intpatch، پسوند كامپايلري براي آسيب پذيريهاي IO2B0 با تعمير اتوماتيك در برنامههاي c/ctt در زمان كامپايل است. Intpatch در نظريه نوع كلاسيك چارچوب تحليل جريان دادهها جهت شناسايي آسيب پذيريهاي بالقوه IO2B0 استفاده ميكند، و سپس از قطعه بندي خلاف جهت براي يافتن عملياتهاي رياضياتي آسيب پذير مرتبط استفاده ميكند و در نهايت برنامهها را به كنترلهاي زمان اجرا مجهز ميكند. بعلاوه، Intpatch يك اینترفیس به برنامه نويسان ارائه ميدهد كه خواهان كنترل دستي سرريزهاي عدد دستي است. ما Intpatch را بر روي برنامههاي كاربردي دنياي واقعي ارزيابي نموديم. اين طرح، 46 آسيب پذيري IO2B0 از قبل شناخته شده در مجموعه تستها را ميشناسد و 21 اشكال جديد را يافتيم. برنامههاي كاربردي كه توسط Intpatch وصله شوند، داراي تلفات عملكرد در زمان اجراي ناچيزي است كه بطور ميانگين %1 است.
خرید این محصول
خواهشمنداست در صورت عدم دریافت فایل به با یادداشت کردن کد رهگیری و مراجعه به بخش پیگیری سفارش ها با زدن کد رهگیری فایل خود را مجددا دریافت کنید در غیر این صورت جهت هر گونه مشکل با شماره ذیل پیامک و یا تلگرام بدید
پشتيباني 24 ساعته (پيامك و تلگرام)
09189431367
امکان پرداخت با کلیه کارت های عضو شتاب میسر است