تشخیص و رفع خودکار آسیب پذیریهای سرریز بافر مبتنی بر پشته و ایجاد امنیت آن
محل انتشار: دومین کنفرانس ملی هوش تجاری و راهبردها
سال انتشار: 1397
نوع سند: مقاله کنفرانسی
زبان: فارسی
مشاهده: 563
فایل این مقاله در 16 صفحه با فرمت PDF قابل دریافت می باشد
- صدور گواهی نمایه سازی
- من نویسنده این مقاله هستم
استخراج به نرم افزارهای پژوهشی:
شناسه ملی سند علمی:
BICO02_025
تاریخ نمایه سازی: 31 تیر 1398
چکیده مقاله:
حملات مخرب به سرریز بافر هنوز هم خطر شایانی در امنیت و قابلیت دسترسی به سیستم های کامپیوتری امروزی به شمار می روند. با وجوداین که راه حل های متعددی برای تامین امنیت کافی در مقابل حملات مخرب سرریز بافر پیشنهاد شده است، اما بیشتر راه حل های کنونی، برنامه آسیب پذیر را به هنگام بروز سریز بافر خاتمه می دهند و به نحو موثری قابلیت دسترسی به برنامه را مسدود می سازند و در اغلب آنها لازم است تا کامپایلرها را تغییر داد یا به پشتیبانی سخت افزاری نیاز می باشد، و تنها تعداد انگشت شماری از آنها برای ویندوز طراحی شده اند. در پلات فرم های سرویس دهنده، تغییر نحوه دسترسی یک مساله جدی است. این مقاله پشته امن را ارائه می دهد یعنی سیستمی که می تواند به نحو خودکار نقاط ضعف سر ریز بافر مبتنی بر پشته را تشخیص دهد و عیب آن را رفع نماید. راه حل کلیدی این مقاله مجازی سازی دسترسی ها و انتقال بافر آسیب پذیر به نقاط امن حافظه می باشد که این حافظه، امنیتی اساسی و موثر در مقابل وقوع مجدد حمله مشابه بدون متوقف سازی عملیات اجرایی سامانه را مهیا می سازد و همینطور به منظور جلوگیری حملات مخرب پشته در ویندوز، به طراحی آدرس دهی بازگشتی ایمن پشته پرداخته شد و با به کارگیری یکDLLبرنامه کاربردی چند رشته ای وDLLهایی که توسط برنامه های کاربردی چندرشته ای مورد استفاده واقع می شوند، بسط داده شد
کلیدواژه ها:
تشخیص آسیب پذیری های سرریز بافر ، مقابله با تهاجمات ویران کننده پشته ، تهاجم تخریبی به اشاره گر حافظه ، آدرس دهی برگشتی پشته
نویسندگان
مسعود رفیقی
استادیار دانشگاه صنعتی مالک اشتر
محسن عسکری
دبیر، آموزش وپرورش
رضا غلامعلی تبارفیروزجایی
دانشجوی کارشناسی ارشد دانشگاه صنعتی مالک اشتر