استفاده از تحليل نوع در كامپايلر جهت كاهش تهدید در سرريز عدد صحيح تا سرريز بافر

توضیحات محصول

مقدمه ی مقاله:استفاده از تحليل نوع در كامپايلر جهت كاهش تهدید در سرريز عدد صحيح تا سرريز بافر

خلاصه

يكي از دو علت مهم آسيب پذيري­هاي نرم افزاري در سيستم عامل، سرريز عدد صحيح است. آسيب پذيري سرريز عدد صحيح نوعي يك سرريز عدد صحيح به آسيب پذيري سرريز بافر است. IO2B0  تهديدي ناچيز است. اكثر برنامه نويسان، وجود IO2B0  و ضرر آنرا مشخص نكرده­اند. حتي افرادي كه آگاه از IO2B0  مي­باشند، جاي دادن و ثابت كردن آسيب پذيري‌هاي IO2B0  هنوز هم خسته كننده و مستعد خطاست. در اين مقاله، طرح و پياده سازي intpatch، پسوند كامپايلري براي آسيب پذيريهاي IO2B0  با تعمير اتوماتيك در برنامه­هاي c/ctt در زمان كامپايل است. Intpatch در نظريه نوع كلاسيك چارچوب تحليل جريان داده­ها جهت شناسايي آسيب پذيريهاي بالقوه IO2B0  استفاده مي­كند، و سپس از قطعه بندي خلاف جهت براي يافتن عملياتهاي رياضياتي آسيب پذير مرتبط استفاده مي­كند و در نهايت برنامه­ها را به كنترلهاي زمان اجرا مجهز مي­كند. بعلاوه، Intpatch يك اینترفیس به برنامه نويسان ارائه مي­دهد كه خواهان كنترل دستي سرريزهاي عدد دستي است. ما Intpatch را بر روي برنامه­هاي كاربردي دنياي واقعي ارزيابي نموديم. اين طرح، 46 آسيب پذيري IO2B0  از قبل شناخته شده در مجموعه تست­ها را مي­شناسد و 21 اشكال جديد را يافتيم. برنامه­هاي كاربردي كه توسط Intpatch وصله شوند، داراي تلفات عملكرد در زمان اجراي ناچيزي است كه بطور ميانگين %1 است.

 

خرید این محصول

 
 زرین پال   
 
 

خواهشمنداست در صورت عدم دریافت فایل به با یادداشت کردن کد رهگیری و مراجعه به بخش پیگیری سفارش ها با زدن کد رهگیری فایل خود را مجددا دریافت کنید در غیر این صورت جهت هر گونه مشکل با شماره ذیل پیامک و یا تلگرام بدید

پشتيباني 24 ساعته (پيامك و تلگرام)

09189431367 

امکان پرداخت با کلیه کارت های عضو شتاب میسر است


 

سوالات و نظر شما در مورد این محصول