• شماره ركورد
    7241
  • عنوان
    تشخيص خودكار آسيب پذيري هاي نرم افزار با گيج سازي دودويي
  • سال تحصيل
    1396
  • استاد راهنما
    دكتر سعيد پارسا
  • چکيده
    آسيب¬پذيري¬هاي نرم¬افزار، ريشه مشكلات امنيتي كامپيوترها هستند. اين موضوع كه چگونه مي¬شود آسيب-پذيري¬هاي موجود در نرم¬افزار را به سرعت پيدا كرد، هميشه يكي از موضوعات مورد توجه محققين امنيت اطلاعات بوده است. براي حل اين موضوع روش¬هايي همچون تحليل ايستا، تحليل پويا، و آزمون نفوذ وجود دارد. تمركز اين گزارش بر استفاده از روش گيج¬سازي براي آزمون فايل¬هاي دودويي نرم¬افزارها و سامانه اندرويد است. گيج¬سازي يكي از بهترين روش¬هاي خودكار پيدا كردن آسيب¬پذيري است و مبتني بر ايجاد خودكار ورودي براي برنامه و اجرا و مشاهده¬ي اجراي آن است. همچنين اندرويد، به تدريج به محبوب ترين و پركاربردترين سيستم عامل در بين دستگاه¬هاي هوشمند تبديل شده و فضاي جديد و مهمي به روي تحقيقات مربوط به امنيت نرم¬افزار گشوده است. در اين گزارش ابتدا به تعريف مفاهيم مقدماتي مربوط به آسيب¬پذيري نرم¬افزار و روش گيج¬سازي پرداخته و سپس گيج¬سازهاي موجود مربوط به برنامه¬ها و سامانه اندرويد معرفي مي¬شوند. در نهايت با بررسي اين ابزارها و طرح¬ها، به مشكلات فعلي موجود در اين زمينه اشاره كرده و پيشنهادهايي براي بهبود و حل مسائل اين حوزه ارائه مي¬گردد. آسيب¬پذيري¬هاي نرم¬افزار، ريشه مشكلات امنيتي كامپيوترها هستند. اين موضوع كه چگونه مي¬شود آسيب-پذيري¬هاي موجود در نرم¬افزار را به سرعت پيدا كرد، هميشه يكي از موضوعات مورد توجه محققين امنيت اطلاعات بوده است. براي حل اين موضوع روش¬هايي همچون تحليل ايستا، تحليل پويا، و آزمون نفوذ وجود دارد. تمركز اين گزارش بر استفاده از روش گيج¬سازي براي آزمون فايل¬هاي دودويي نرم¬افزارها و سامانه اندرويد است. گيج¬سازي يكي از بهترين روش¬هاي خودكار پيدا كردن آسيب¬پذيري است و مبتني بر ايجاد خودكار ورودي براي برنامه و اجرا و مشاهده¬ي اجراي آن است. همچنين اندرويد، به تدريج به محبوب ترين و پركاربردترين سيستم عامل در بين دستگاه¬هاي هوشمند تبديل شده و فضاي جديد و مهمي به روي تحقيقات مربوط به امنيت نرم¬افزار گشوده است. در اين گزارش ابتدا به تعريف مفاهيم مقدماتي مربوط به آسيب¬پذيري نرم¬افزار و روش گيج¬سازي پرداخته و سپس گيج¬سازهاي موجود مربوط به برنامه¬ها و سامانه اندرويد معرفي مي¬شوند. در نهايت با بررسي اين ابزارها و طرح¬ها، به مشكلات فعلي موجود در اين زمينه اشاره كرده و پيشنهادهايي براي بهبود و حل مسائل اين حوزه ارائه مي¬گردد. آسيب¬پذيري¬هاي نرم¬افزار، ريشه مشكلات امنيتي كامپيوترها هستند. اين موضوع كه چگونه مي¬شود آسيب-پذيري¬هاي موجود در نرم¬افزار را به سرعت پيدا كرد، هميشه يكي از موضوعات مورد توجه محققين امنيت اطلاعات بوده است. براي حل اين موضوع روش¬هايي همچون تحليل ايستا، تحليل پويا، و آزمون نفوذ وجود دارد. تمركز اين گزارش بر استفاده از روش گيج¬سازي براي آزمون فايل¬هاي دودويي نرم¬افزارها و سامانه اندرويد است. گيج¬سازي يكي از بهترين روش¬هاي خودكار پيدا كردن آسيب¬پذيري است و مبتني بر ايجاد خودكار ورودي براي برنامه و اجرا و مشاهده¬ي اجراي آن است. همچنين اندرويد، به تدريج به محبوب ترين و پركاربردترين سيستم عامل در بين دستگاه¬هاي هوشمند تبديل شده و فضاي جديد و مهمي به روي تحقيقات مربوط به امنيت نرم¬افزار گشوده است. در اين گزارش ابتدا به تعريف مفاهيم مقدماتي مربوط به آسيب¬پذيري نرم¬افزار و روش گيج¬سازي پرداخته و سپس گيج¬سازهاي موجود مربوط به برنامه¬ها و سامانه اندرويد معرفي مي¬شوند. در نهايت با بررسي اين ابزارها و طرح¬ها، به مشكلات فعلي موجود در اين زمينه اشاره كرده و پيشنهادهايي براي بهبود و حل مسائل اين حوزه ارائه مي¬گردد.
  • نام دانشجو

    حميد پورعلي

  • تاريخ ارائه
    4/22/2017 12:00:00 AM
  • متن كامل
    67770
  • پديد آورنده

    حميد پورعلي

  • تاريخ ورود اطلاعات
    1398/11/01
  • كليدواژه هاي فارسي
    تست خودكار نرم افزار
  • كليدواژه هاي لاتين
    تست خودكار نرم افزار
    • لينک به اين مدرک
    https://dl.iust.ac.ir/dl/search/default.aspx?Term=7241&Field=0&DTC=14