• شماره ركورد
    14200
  • شماره راهنما(اين فيلد مربوط به كارشناس ميباشد لطفا آن را خالي بگذاريد)
    14200
  • پديد آورنده

    زهرا فاتحي مرج

  • عنوان
    متنوع سازي نرم افزار با هدف تحمل‌پذيري نفوذ با استفاده از فنون تبديل برنامه
  • مقطع تحصيلي
    كارشناسي ارشد
  • رشته تحصيلي
    نرم‌افزار
  • سال تحصيل
    اسفند ماه 1393
  • تاريخ دفاع
    اسفند ماه 1393
  • استاد راهنما
    دكتر عبداللهي ازگمي
  • دانشكده
    كامپيوتر
  • چكيده
    چكيده تعداد زياد سيستم كامپيوتري با آسيب‌پذيري يكسان، مي‌تواند به تهديدي مهم تبديل شود. متنوع‌سازي نرم‌افزار با ايجاد انواع مختلف از يك نرم‌افزار، به عنوان راه‌حلي براي تحمل‌پذيري نفوذ در برابر آسيب‌پذيري‌هاي مشترك ارائه مي‌شود. انواع ايجاد‌شده، از نظر رفتاري معادل ولي از لحاظ ساختاري متفاوت هستند. در اين ميان متنوع‌سازي نرم‌افزار با استفاده از فنون تبديل برنامه، به دليل خودكار بودن و عدم نياز به چندين تيم برنامه‌نويسي مورد توجه ويژه قرار گرفته است. پژوهش‌ها، متنوع‌سازي را در مراحل مختلف سير كد نرم‌افزار، از كامپايل تا به‌روزرساني، و با بهره‌گيري از ابزارهايي چون انواع كامپايلرها انجام داده‌اند. با اين وجود، مراحل و ابزارهايي وجود دارند كه تاكنون بررسي نشده است. به‌علاوه هيچ يك از پژوهش‌ها، اثبات حفظ رفتار برنامه‌هاي حاصل از متنوع‌سازي را مدنظر قرار نداده‌اند. در اين پژوهش، يك طرح متنوع‌سازي نرم‌افزار با استفاده از فنون تبديل برنامه به‌طور خودكار و با هدف حفظ رفتار برنامه ارائه مي‌شود. متنوع‌سازي، در زمان كامپايل و در سطوح مختلف برنامه انجام مي‌شود. تبديل مرتب‌سازي مجدد تابع در سطح فايل، سه تبديل تزريق بلوك پايه، شكافت بلوك پايه، و مرتب‌سازي مجدد بلوك پايه در سطح بلوك پايه، و تبديل‌هاي مرتب‌سازي مجدد دستورالعمل و لايه‌گذاري تصادفي در سطح دستورالعمل به كار مي‌روند. طرح پيشنهادي با توسعه گذرهاي جديد بر پايه كامپايلر LLVM و روي نمايش مياني آن، پياده‌سازي شده است. براي اثبات حفظ رفتار برنامه‌هاي متنوع‌شده توسط طرح پيشنهادي، از اثبات صوري بر پايه چارچوب Vellvm استفاده مي‌شود. اثبات حفظ رفتار متنوع‌ساز، مستلزم اثبات مجزاي تبديل‌هاي آن است. تبديل‌هاي مرتب‌سازي مجدد تابع، و مرتب‌سازي مجدد بلوك پايه به دليل عدم تغيير كد، نيازي به اثبات ندارند. براي اثبات تبديل‌هاي مرتب‌سازي مجدد دستورالعمل، و لايه‌گذاري تصادفي از تعاريف و لم‌هاي Vellvm استفاده شده است. اثبات فنون تبديل تزريق بلوك پايه، و شكافت بلوك پايه با ارائه يك تعريف و يك لم براي هر كدام انجام شده است. در نهايت كارآمدي طرح پيشنهادي با توجه به تأثير آن بر آسيب‌پذيري‌ها و حمله‌هاي رايج، مورد بررسي قرار گرفته است. طرح پيشنهادي با كاهش احتمال آسيب‌پذيري‌هاي رايج سرريز مبتني بر پشته، آزادسازي مجدد، اشاره‌گرهاي معلق، و قالب‌رشته، احتمال وقوع حمله‌هاي خرابي پشته، برنامه‌نويسي بازگشت‌گرا، و رونويسي اشاره‌گر تابع را كاهش داده است. واژه‌هاي كليدي: متنوع‌سازي نرم‌افزار، تبديل برنامه، كامپايلر LLVM، حفظ رفتار، اثبات صوري.
    • لينک به اين مدرک
    https://dl.iust.ac.ir/dl/search/default.aspx?Term=14200&Field=0&DTC=6