فایل ورد کامل آشکارساز سر ریز بافر دینامیک کاربردی

توجه : به همراه فایل word این محصول فایل پاورپوینت (PowerPoint) و اسلاید های آن به صورت هدیه ارائه خواهد شد

این مقاله، ترجمه شده یک مقاله مرجع و معتبر انگلیسی می باشد که به صورت بسیار عالی توسط متخصصین این رشته ترجمه شده است و به صورت فایل ورد (microsoft word) ارائه می گردد

متن داخلی مقاله بسیار عالی، پر محتوا و قابل درک می باشد و شما از استفاده ی آن بسیار لذت خواهید برد. ما عالی بودن این مقاله را تضمین می کنیم

فایل ورد این مقاله بسیار خوب تایپ شده و قابل کپی و ویرایش می باشد و تنظیمات آن نیز به صورت عالی انجام شده است؛ به همراه فایل ورد این مقاله یک فایل پاور پوینت نیز به شما ارئه خواهد شد که دارای یک قالب بسیار زیبا و تنظیمات نمایشی متعدد می باشد

توجه : در صورت مشاهده بهم ریختگی احتمالی در متون زیر ،دلیل ان کپی کردن این مطالب از داخل فایل می باشد و در فایل اصلی فایل ورد کامل آشکارساز سر ریز بافر دینامیک کاربردی،به هیچ وجه بهم ریختگی وجود ندارد

تعداد صفحات این فایل: ۲۴ صفحه

۶- نتیجه گیری

ما CRED ، یک دیکدر سرریز بافر پویای کاربردی را برای برنامه C ارائه دادیم. راه حل ما بر اساس روش ردیابی شیء ارجاعی هر اشاره گر (تکنیک جونز و کلی) ساخته شده است. در مقایسه با سیستم قبلی، راه حل ما کد های موجود را که، آدرس های برون مرزی را محاسبه می کنند را نقض نمی کند و به طور قابل ملاحظه ای با حذف کنترلهای بیش از حد بافر برای رشته ها کارآمدتر است. نتایج تجربی ما سازگاری تکنیک ما با برنامه های استفاده شده رایج و اثربخشی آن در تشخیص حملات سرریز بافر در برنامه های آسیب پذیر را نشان می دهد. سربارها بردی از ۱ تا ۱۳۰، را بسته به استفاده از رشته ها در برنامه های کاربردی تجربه کرده اند. این اعداد به طور قابل توجهی بهتر از نتایج منتشر شده قبلی در bounds checking پویا هستند. بهبود بیشتر عملکرد با استفاده از تکنیک های شناخته شده برای بهینه سازی bounds checking [15] و استفاده از اعتبارسنجی ایستا برای کاهش بخشی از کد که نیاز به ابزار دقیق دارد، ممکن است [۹].

عنوان انگلیسی:A Practical Dynamic Buffer Overflow Detector~~en~~

۶ Conclusions

We presented CRED, a practical dynamic buffer over- flow detector for C programs. Our solution is built upon Jones and Kelly’s technique of tracking the referent object of each pointer. Compared to the previous system, our solution does not break existing codes that compute with out-of-bound addresses and is significantly more efficient by limiting the buffer overrun checks to strings. Our experimental results demonstrate the compatibility of our technique with commonly used programs and its effectiveness in detecting buffer overrun attacks in vulnerable programs. The overheads experienced range from 1% to 130%, depending on the use of strings in the application. These numbers are significantly better than previously published results on dynamic bounds checking. Further improvement in performance is possible using known techniques for optimizing bounds checking[15], and using static verification to reduce the portion of code that requires instrumentation[9].

$$en!!