دانلود رایگان مقاله انگلیسی PDF + خرید ترجمه آماده و تایپ شده ورد
مشخصات مقاله انگلیسی به همراه ترجمه فارسی |
عنوان فارسی مقاله
یک آشکارساز (دیکدر) سر ریز بافر پویای کاربردی |
عنوان انگلیسی مقاله
A Practical Dynamic Buffer Overflow Detector |
قسمتی از متن مقاله |
بخشی از ترجمه فارسی
چکیده با وجود تلاش های قبلی در زمینه بررسی نرم افزار به صورت دستی و خودکار، سرریزهای بافر هنوز هم در برنامه های در حال استفاده دیده می شود. یک کنترل کننده مرزهای پویا، سرریزی بافر را در نرم افزارهای اشتباه قبل از وقوع تشخیص می دهد و از این طریق مانع حملات مخرب به یکپارچگی سیستم می گردد. آشکارسازهای(دیکدر) سرریز بافر پویا به طور گسترده به دلیل : (۱) عدم حفاظت در برابر تمام حملات سرریز بافر، (۲) شکستن کد موجود، و یا (۳) سربار بالای بیش از حد پذیرفته نشده اند. این مقاله یک دیکدر کاربردی به نام( دیکدر خطای حوزه ی C) ارائه می دهد که مانع بروز هر یک از این معایب می گردد. CRED تمام حملات سرریز بافر را می یابد به طوریکه به طور مستقیم برای مرزهای دسترسی به حافظه آنها را بررسی می کند. بر خلاف اصل referent-object مبتنی بر تکنیک bounds-checking، CRED کد موجود را نقض نمی کند زیرا از یک راه حل جدید برای حمایت از کاربرد برنامه در خارج از مرز آدرس ها استفاده می کند. در نهایت، با محدود کردن حدود بررسی برای رشته ها در یک برنامه، سربار CRED بدون محافظت در آزمایش هایی که ما انجام داده ایم بسیار کاهش یافته است. |
بخشی از متن انگلیسی
Abstract Despite previous efforts in auditing software manually and automatically, buffer overruns are still being discovered in programs in use. A dynamic bounds checker detects buffer overruns in erroneous software before it occurs and thereby prevents attacks from corrupting the integrity of the system. Dynamic buffer overrun detectors have not been adopted widely because they either (1) cannot guard against all buffer overrun attacks, (2) break existing code, or (3) incur too high an overhead. This paper presents a practical detector called CRED (C Range Error Detector) that avoids each of these deficiencies. CRED finds all buffer overrun attacks as it directly checks for the bounds of memory accesses. Unlike the original referent-object based bounds-checking technique, CRED does not break existing code because it uses a novel solution to support program manipulation of out-of-bounds addresses. Finally, by restricting the bounds checks to strings in a program, CRED’s overhead is greatly reduced without sacri- ficing protection in the experiments we performed. |
باکس دانلود مقاله |
دانلود رایگان مقاله انگلیسی با فرمت pdf |
خرید ترجمه آماده به صورت تایپ شده با فرمت ورد doc |