مقاله یک آشکارساز (دیکدر) سر ریز بافر پویای کاربردی
عنوان فارسی مقاله | یک آشکارساز (دیکدر) سر ریز بافر پویای کاربردی |
عنوان انگلیسی مقاله | A Practical Dynamic Buffer Overflow Detector |
فهرست مطالب | چکیده
1-مقدمه 1-1 پیشینه 1-2مشارکتها 1-3سازمان مقاله 2-محدود کردن استفاده از اشیاء ارجاعی 2-1 طراحی جونز و کلی برای دستیابی به اشاره گرهای خارج از مرزها 2-2 بررسی آدرسهای برون مرزی پیشنهادی 3-سربار زمان اجرا 4-آزمایشات 4-1 برنامه های کاربردی 4-2 سازگاری 4-3 حفاظت 4-4 عملکرد 5- کار مرتبط 5-1 روش های تجزیه و تحلیل استاتیک 5-2 روش های تحلیل پویا 5-3 ترکیب تجزیه و تحلیل ایستا و پویا 6- نتیجه گیری 7- تشکر و قدردانی |
بخشی از متن مقاله انگلیسی | Abstract
Despite previous efforts in auditing software manually and automatically, buffer overruns are still being discovered in programs in use. A dynamic bounds checker detects buffer overruns in erroneous software before it occurs and thereby prevents attacks from corrupting the integrity of the system. Dynamic buffer overrun detectors have not been adopted widely because they either (1) cannot guard against all buffer overrun attacks, (2) break existing code, or (3) incur too high an overhead. This paper presents a practical detector called CRED (C Range Error Detector) that avoids each of these deficiencies. CRED finds all buffer overrun attacks as it directly checks for the bounds of memory accesses. Unlike the original referent-object based bounds-checking technique, CRED does not break existing code because it uses a novel solution to support program manipulation of out-of-bounds addresses. Finally, by restricting the bounds checks to strings in a program, CRED’s overhead is greatly reduced without sacri- ficing protection in the experiments we performed. |
ترجمه بخشی از متن مقاله | چکیده
با وجود تلاش های قبلی در زمینه بررسی نرم افزار به صورت دستی و خودکار، سرریزهای بافر هنوز هم در برنامه های در حال استفاده دیده می شود. یک کنترل کننده مرزهای پویا، سرریزی بافر را در نرم افزارهای اشتباه قبل از وقوع تشخیص می دهد و از این طریق مانع حملات مخرب به یکپارچگی سیستم می گردد. آشکارسازهای(دیکدر) سرریز بافر پویا به طور گسترده به دلیل : (1) عدم حفاظت در برابر تمام حملات سرریز بافر، (2) شکستن کد موجود، و یا (3) سربار بالای بیش از حد پذیرفته نشده اند. این مقاله یک دیکدر کاربردی به نام( دیکدر خطای حوزه ی C) ارائه می دهد که مانع بروز هر یک از این معایب می گردد. CRED تمام حملات سرریز بافر را می یابد به طوریکه به طور مستقیم برای مرزهای دسترسی به حافظه آنها را بررسی می کند. بر خلاف اصل referent-object مبتنی بر تکنیک bounds-checking، CRED کد موجود را نقض نمی کند زیرا از یک راه حل جدید برای حمایت از کاربرد برنامه در خارج از مرز آدرس ها استفاده می کند. در نهایت، با محدود کردن حدود بررسی برای رشته ها در یک برنامه، سربار CRED بدون محافظت در آزمایش هایی که ما انجام داده ایم بسیار کاهش یافته است. |
تعداد صفحات مقاله انگلیسی | 11 |
تعداد صفحات ترجمه مقاله | 21 |
مناسب برای رشته | مهندسی کامپیوتر |
مناسب برای گرایش | مهندسی نرم افزار |
دانلود رایگان مقاله انگلیسی | ○ دانلود رایگان مقاله انگلیسی با فرمت pdf |
خرید ترجمه فارسی | ○ خرید ترجمه آماده این مقاله با فرمت ورد |
سایر مقالات این رشته | ○ مشاهده سایر مقالات رشته مهندسی کامپیوتر |