اجرای نیمه نمادین وفقی برای تشخیص آسیب پذیری در برنامه های باینری
محور پژوهش
فناوری اطلاعات و ارتباطات و نرم‌افزارهای رایانه‌ای
پژوهشکده/دانشکده
مهندسی برق و کامپیوتر
حوزه پژوهش
تشخیص هوشمند آسیب‌پذیری در برنامه‌های باینری
عنوان
اجرای نیمه نمادین وفقی برای تشخیص آسیب‌پذیری در برنامه های باینری
هدف از اجرای پژوهش، کاربردها، مزیت‌ها و ضرورت انجام پروژه
: با گسترش استفاده از کامپیوتر در زندگی امروزی، حفظ امنیت اطلاعات ذخیره، انتقال و پردازش شده در این سیستم ها از اهمیت فراوانی برخوردار می شود. نرم افزارهایی که در سیستم های کامپیوتری اجرا می شوند، در برقراری امنیت اطلاعات نقش کلیدی دارند. عدم توجه به ضرورت های امنیتی در حین طراحی، پیاده سازی و راه اندازی یک نرم افزار، موجب ایجاد آسیب پذیری در آن شده و راه را برای نفوذ و سواستفاده مهاجمان باز می کند. با توجه به پیچیدگی های نرم افزارها، معمولا آسیب پذیری های نرم افزاری ایجاد می شوند و باید با شناسایی به موقع به رفع آن ها پرداخت. در این پژوهش به ارائه روشی هوشمند جهت تشخیص آسیب پذیری در برنامه های باینری می پردازیم. گزارش و شرح زیرساخت‌ها، فعالیت‌ها، و دستاوردها د


ر این پروژه به طراحی و پیاده سازی روشی هوشمند جهت تشخیص آسیب پذیری در برنامه های باینری می پردازیم. با توجه به اینکه این روش از کد باینری برای تحلیل استفاده می کند، نیازی به کد سطح بالا نداشته و برای ارزیابی برنامه های تجاری (closed source) نیز مفید است. در این روش به صورت هوشمندانه بخشی از برنامه که احتمال آسیب پذیری در آن وجود دارد، شناسایی می شود. سپس، با کمک روش اجرای نیمه نمادین برای تحلیل و تست برنامه ها، داده های تست مناسب برای ارزیابی وجود آسیب پذیری در آن بخش از برنامه ایجاد می گردد. نمونه آزمایشگاهی این ابزار برای یک گونه آسیب پذیری ساخته شده و در حال ارزیابی است. در ادامه کار قصد داریم این ابزار را برای تشخیص هوشمند سایر آسیب پذیری ها گسترش بدهیم.