دانلود رایگان مقاله انگلیسی + خرید ترجمه فارسی
|
|
عنوان فارسی مقاله: |
آشکارساز سر ریز بافر دینامیک کاربردی |
عنوان انگلیسی مقاله: |
A Practical Dynamic Buffer Overflow Detector |
|
مشخصات مقاله انگلیسی (PDF) | |
تعداد صفحات مقاله انگلیسی | 11صفحه با فرمت pdf |
رشته های مرتبط با این مقاله | مهندسی کامپیوتر |
گرایش های مرتبط با این مقاله | مهندسی نرم افزار |
دانشگاه تهیه کننده | آزمایشگاه سیستم های کامپیوتری دانشگاه استنفورد |
رفرنس | دارد |
مشخصات و وضعیت ترجمه فارسی این مقاله (Word) | |
تعداد صفحات ترجمه تایپ شده با فرمت ورد با قابلیت ویرایش و فونت 14 B Nazanin | 21صفحه |
ترجمه عناوین تصاویر و جداول | ترجمه شده است |
ترجمه متون داخل تصاویر | ترجمه نشده است |
ترجمه متون داخل جداول | ترجمه شده است |
درج تصاویر در فایل ترجمه | درج شده است |
درج جداول در فایل ترجمه | درج شده است |
منابع داخل متن | به صورت عدد درج شده است |
- فهرست مطالب:
چکیده
1-مقدمه
1-1 پیشینه
1-2مشارکتها
1-3سازمان مقاله
2-محدود کردن استفاده از اشیاء ارجاعی
2-1 طراحی جونز و کلی برای دستیابی به اشاره گرهای خارج از مرزها
2-2 بررسی آدرسهای برون مرزی پیشنهادی
3-سربار زمان اجرا
4-آزمایشات
4-1 برنامه های کاربردی
4-2 سازگاری
4-3 حفاظت
4-4 عملکرد
5- کار مرتبط
5-1 روش های تجزیه و تحلیل استاتیک
5-2 روش های تحلیل پویا
5-3 ترکیب تجزیه و تحلیل ایستا و پویا
6- نتیجه گیری
7- تشکر و قدردانی
- بخشی از ترجمه:
6- نتیجه گیری
ما CRED ، یک دیکدر سرریز بافر پویای کاربردی را برای برنامه C ارائه دادیم. راه حل ما بر اساس روش ردیابی شیء ارجاعی هر اشاره گر (تکنیک جونز و کلی) ساخته شده است. در مقایسه با سیستم قبلی، راه حل ما کد های موجود را که، آدرس های برون مرزی را محاسبه می کنند را نقض نمی کند و به طور قابل ملاحظه ای با حذف کنترلهای بیش از حد بافر برای رشته ها کارآمدتر است. نتایج تجربی ما سازگاری تکنیک ما با برنامه های استفاده شده رایج و اثربخشی آن در تشخیص حملات سرریز بافر در برنامه های آسیب پذیر را نشان می دهد. سربارها بردی از 1٪ تا 130٪، را بسته به استفاده از رشته ها در برنامه های کاربردی تجربه کرده اند. این اعداد به طور قابل توجهی بهتر از نتایج منتشر شده قبلی در bounds checking پویا هستند. بهبود بیشتر عملکرد با استفاده از تکنیک های شناخته شده برای بهینه سازی bounds checking [15] و استفاده از اعتبارسنجی ایستا برای کاهش بخشی از کد که نیاز به ابزار دقیق دارد، ممکن است [9].
- بخشی از مقاله انگلیسی:
6. Conclusions
We presented CRED, a practical dynamic buffer over- flow detector for C programs. Our solution is built upon Jones and Kelly’s technique of tracking the referent object of each pointer. Compared to the previous system, our solution does not break existing codes that compute with out-of-bound addresses and is significantly more efficient by limiting the buffer overrun checks to strings. Our experimental results demonstrate the compatibility of our technique with commonly used programs and its effectiveness in detecting buffer overrun attacks in vulnerable programs. The overheads experienced range from 1% to 130%, depending on the use of strings in the application. These numbers are significantly better than previously published results on dynamic bounds checking. Further improvement in performance is possible using known techniques for optimizing bounds checking[15], and using static verification to reduce the portion of code that requires instrumentation[9].
تصویری از مقاله ترجمه و تایپ شده در نرم افزار ورد |
|
دانلود رایگان مقاله انگلیسی + خرید ترجمه فارسی
|
|
عنوان فارسی مقاله: |
آشکارساز سر ریز بافر دینامیک کاربردی |
عنوان انگلیسی مقاله: |
A Practical Dynamic Buffer Overflow Detector |
|