Makine öğrenmesi teknikleri ile ikili yürütülebilir dosyalarda arabellek taşması zayıflığı analizi için yeni bir yaklaşım
Öz
Bu çalışmada, ikili yürütülebilir dosya formatlı
yazılımların arabellek taşması güvenlik zayıflığı analizinde kullanılmak üzere
makine öğrenmesi teknikleri kullanılarak geliştirilen yeni bir yöntem ve
başarımı sunulmuştur Bir
yazılım öğesinin güvenlik zayıflığı içerip içermediğinin analizi yazılımın
güvenli olup olamadığına karar vermede belirleyici bir unsurdur. Geleneksel
yöntemler ile bir yazılımın güvenli olup olmadığı değerlendirilirken; yazılıma
ait güvenlik gereksinimlerinin incelenmesi, kaynak kod analizi ve yazılım
güvenlik test faaliyetleri icra edilebilir. Bu faaliyetler sırası ile yazılım
ile ilgili gereksinimlerin belgelendirilmiş olması, yazılım kaynak kodlarının
mevcut olması ve yazılım güvenliği konusunda uzman test ekiplerine olan
bağımlılıkları nedeni ile çoğu zaman son kullanıcı tarafından tekrarlanamayan
faaliyetlerdir. Söz konusu yazılım ikili yürütülebilir dosya formatında
olduğunda, son kullanıcı tarafında güvenlik analizlerinin yapılabilmesi için
sadece ikili yürütülebilir dosyanın girdi olarak kullanılabileceği sistemlere
ihtiyaç duyulmaktadır.
Anahtar Kelimeler
Kaynakça
- 1. McGraw, G., Software Security, IEEE Security &Privacy, 2 (2), 80-83, 2004.
- 2. Baca, D.,Developing Secure Software in an Agile Process, Doctoral Dissertation in Computer Science, Blekinge Institute of Technology, 2012.
- 3. Younan, Y., 25 Years of Vulnerabilities: 1988-2012, Research Report, Sourcefire Crop, 2013.
- 4. Younan, Y., Joosen, W., Piessens F., Code Injection in C and C++ : A Survey of Vulnerabilities and Countermeasures, Report CW386, July 2004.
- 5. Akgün, F., Buluş, E., Buluş, H.N., Yazılım Mühendisliği Açısından Uygulamalardaki Ara Bellek Taşması Zafiyetinin İncelenmesi, Elektrik-Elektronik-Bilgisayar Mühendisliği 11. Ulusal Kongresi ve Fuarı, İstanbul-TÜRKİYE, 2005.
- 6. Sidiroglou, S., Locasto, M.E., Boyd, S.W., Keromytis, A. D., Building a Reactive Immune System for Software Services, USENIX Annual Technical Conference, 2005.
- 7. Wang, Y., Kelly, T., Kudlur, M., Lafortune, S., Mahlke, S.A., Gadara: Dynamic Deadlock Avoidance for Multithreaded Programs, USENIX Symposium on Operating Systems Design and Implementation, 2008.
- 8. Alhazmi, O.H., Malaiya, Y.K., Ray I., Measuring, Analyzing and Predicting Security Vulnerabilities in Software Systems, Computers & Security (2006), doi:10.1016/j.cose.2006.10.002, 2006.
Ayrıntılar
Birincil Dil
Türkçe
Konular
Mühendislik
Bölüm
Araştırma Makalesi
Yayımlanma Tarihi
25 Haziran 2019
Gönderilme Tarihi
29 Aralık 2017
Kabul Tarihi
21 Aralık 2018
Yayımlandığı Sayı
Yıl 2019 Cilt: 34 Sayı: 4
APA
Durmuş, G., & Soğukpınar, İ. (2019). Makine öğrenmesi teknikleri ile ikili yürütülebilir dosyalarda arabellek taşması zayıflığı analizi için yeni bir yaklaşım. Gazi Üniversitesi Mühendislik Mimarlık Fakültesi Dergisi, 34(4), 1695-1704. https://doi.org/10.17341/gazimmfd.571485
AMA
1.Durmuş G, Soğukpınar İ. Makine öğrenmesi teknikleri ile ikili yürütülebilir dosyalarda arabellek taşması zayıflığı analizi için yeni bir yaklaşım. GUMMFD. 2019;34(4):1695-1704. doi:10.17341/gazimmfd.571485
Chicago
Durmuş, Gürsoy, ve İbrahim Soğukpınar. 2019. “Makine öğrenmesi teknikleri ile ikili yürütülebilir dosyalarda arabellek taşması zayıflığı analizi için yeni bir yaklaşım”. Gazi Üniversitesi Mühendislik Mimarlık Fakültesi Dergisi 34 (4): 1695-1704. https://doi.org/10.17341/gazimmfd.571485.
EndNote
Durmuş G, Soğukpınar İ (01 Haziran 2019) Makine öğrenmesi teknikleri ile ikili yürütülebilir dosyalarda arabellek taşması zayıflığı analizi için yeni bir yaklaşım. Gazi Üniversitesi Mühendislik Mimarlık Fakültesi Dergisi 34 4 1695–1704.
IEEE
[1]G. Durmuş ve İ. Soğukpınar, “Makine öğrenmesi teknikleri ile ikili yürütülebilir dosyalarda arabellek taşması zayıflığı analizi için yeni bir yaklaşım”, GUMMFD, c. 34, sy 4, ss. 1695–1704, Haz. 2019, doi: 10.17341/gazimmfd.571485.
ISNAD
Durmuş, Gürsoy - Soğukpınar, İbrahim. “Makine öğrenmesi teknikleri ile ikili yürütülebilir dosyalarda arabellek taşması zayıflığı analizi için yeni bir yaklaşım”. Gazi Üniversitesi Mühendislik Mimarlık Fakültesi Dergisi 34/4 (01 Haziran 2019): 1695-1704. https://doi.org/10.17341/gazimmfd.571485.
JAMA
1.Durmuş G, Soğukpınar İ. Makine öğrenmesi teknikleri ile ikili yürütülebilir dosyalarda arabellek taşması zayıflığı analizi için yeni bir yaklaşım. GUMMFD. 2019;34:1695–1704.
MLA
Durmuş, Gürsoy, ve İbrahim Soğukpınar. “Makine öğrenmesi teknikleri ile ikili yürütülebilir dosyalarda arabellek taşması zayıflığı analizi için yeni bir yaklaşım”. Gazi Üniversitesi Mühendislik Mimarlık Fakültesi Dergisi, c. 34, sy 4, Haziran 2019, ss. 1695-04, doi:10.17341/gazimmfd.571485.
Vancouver
1.Gürsoy Durmuş, İbrahim Soğukpınar. Makine öğrenmesi teknikleri ile ikili yürütülebilir dosyalarda arabellek taşması zayıflığı analizi için yeni bir yaklaşım. GUMMFD. 01 Haziran 2019;34(4):1695-704. doi:10.17341/gazimmfd.571485
Cited By
Döküman dili tanıma için içerik bağımsız yeni bir yaklaşım: Açı Örüntüler
Gazi Üniversitesi Mühendislik-Mimarlık Fakültesi Dergisi
https://doi.org/10.17341/gazimmfd.844700Elektroensefalografi (EEG) sinyallerinin güç spektral yoğunlukları kullanılarak gelişimsel koordinasyon bozukluğunun derin öğrenme modeli ile otomatik tespiti
Gazi Üniversitesi Mühendislik-Mimarlık Fakültesi Dergisi
https://doi.org/10.17341/gazimmfd.1109475Automating shareable cyber threat intelligence production for closed source software vulnerabilities: a deep learning based detection system
International Journal of Information Security
https://doi.org/10.1007/s10207-024-00882-4