Bu çalışmada, ikili yürütülebilir dosya formatlı
yazılımların arabellek taşması güvenlik zayıflığı analizinde kullanılmak üzere
makine öğrenmesi teknikleri kullanılarak geliştirilen yeni bir yöntem ve
başarımı sunulmuştur Bir
yazılım öğesinin güvenlik zayıflığı içerip içermediğinin analizi yazılımın
güvenli olup olamadığına karar vermede belirleyici bir unsurdur. Geleneksel
yöntemler ile bir yazılımın güvenli olup olmadığı değerlendirilirken; yazılıma
ait güvenlik gereksinimlerinin incelenmesi, kaynak kod analizi ve yazılım
güvenlik test faaliyetleri icra edilebilir. Bu faaliyetler sırası ile yazılım
ile ilgili gereksinimlerin belgelendirilmiş olması, yazılım kaynak kodlarının
mevcut olması ve yazılım güvenliği konusunda uzman test ekiplerine olan
bağımlılıkları nedeni ile çoğu zaman son kullanıcı tarafından tekrarlanamayan
faaliyetlerdir. Söz konusu yazılım ikili yürütülebilir dosya formatında
olduğunda, son kullanıcı tarafında güvenlik analizlerinin yapılabilmesi için
sadece ikili yürütülebilir dosyanın girdi olarak kullanılabileceği sistemlere
ihtiyaç duyulmaktadır.
Primary Language | Turkish |
---|---|
Subjects | Engineering |
Journal Section | Makaleler |
Authors | |
Publication Date | June 25, 2019 |
Submission Date | December 29, 2017 |
Acceptance Date | December 21, 2018 |
Published in Issue | Year 2019 |