مقاله ترجمه شده استفاده از تحليل نوع در كامپايلر جهت كاهش تهدید در سرريز عدد صحيح تا سرريز بافر
استفاده از تحليل نوع در كامپايلر جهت كاهش تهدید در سرريز عدد صحيح تا سرريز بافر
خلاصه
يكي از دو علت مهم آسيب پذيريهاي نرم افزاري در سيستم عامل، سرريز عدد صحيح است. آسيب پذيري سرريز عدد صحيح نوعي يك سرريز عدد صحيح به آسيب پذيري سرريز بافر است. IO2B0 تهديدي ناچيز است. اكثر برنامه نويسان، وجود IO2B0 و ضرر آنرا مشخص نكردهاند. حتي افرادي كه آگاه از IO2B0 ميباشند، جاي دادن و ثابت كردن آسيب پذيريهاي IO2B0 هنوز هم خسته كننده و مستعد خطاست. در اين مقاله، طرح و پياده سازي intpatch، پسوند كامپايلري براي آسيب پذيريهاي IO2B0 با تعمير اتوماتيك در برنامههاي c/ctt در زمان كامپايل است. Intpatch در نظريه نوع كلاسيك چارچوب تحليل جريان دادهها جهت شناسايي آسيب پذيريهاي بالقوه IO2B0 استفاده ميكند، و سپس از قطعه بندي خلاف جهت براي يافتن عملياتهاي رياضياتي آسيب پذير مرتبط استفاده ميكند و در نهايت برنامهها را به كنترلهاي زمان اجرا مجهز ميكند. بعلاوه، Intpatch يك اینترفیس به برنامه نويسان ارائه ميدهد كه خواهان كنترل دستي سرريزهاي عدد دستي است. ما Intpatch را بر روي برنامههاي كاربردي دنياي واقعي ارزيابي نموديم. اين طرح، 46 آسيب پذيري IO2B0 از قبل شناخته شده در مجموعه تستها را ميشناسد و 21 اشكال جديد را يافتيم. برنامههاي كاربردي كه توسط Intpatch وصله شوند، داراي تلفات عملكرد در زمان اجراي ناچيزي است كه بطور ميانگين %1 است.
تعداد صفحات ترجمه شده :44
تعداد صفحات انگلیسی:25
افزودن به سبد خرید:
- کد محصول: 571
- مبلغ بدون تخفیف: 11,000 تومان
- تخفیف: 5 درصد
- مبلغ قابل پرداخت: 10,450 تومان
- تعداد فایل پیوست شده: 1 مورد
- نوع فایل: Rar
- حجم فایل: 951.21 کیلوبایت
- تاریخ ایجاد: 1401/05/20 - 16:33:38
- اشتراکگذاری محصول:
- وارد کردن نام، ایمیل و پیام الزامی است. (نشانی ایمیل شما منتشر نخواهد شد)