Bu çalışmada, ikili yürütülebilir dosya formatlı
yazılımların arabellek taşması güvenlik zayıflığı analizinde kullanılmak üzere
makine öğrenmesi teknikleri kullanılarak geliştirilen yeni bir yöntem ve
başarımı sunulmuştur Bir
yazılım öğesinin güvenlik zayıflığı içerip içermediğinin analizi yazılımın
güvenli olup olamadığına karar vermede belirleyici bir unsurdur. Geleneksel
yöntemler ile bir yazılımın güvenli olup olmadığı değerlendirilirken; yazılıma
ait güvenlik gereksinimlerinin incelenmesi, kaynak kod analizi ve yazılım
güvenlik test faaliyetleri icra edilebilir. Bu faaliyetler sırası ile yazılım
ile ilgili gereksinimlerin belgelendirilmiş olması, yazılım kaynak kodlarının
mevcut olması ve yazılım güvenliği konusunda uzman test ekiplerine olan
bağımlılıkları nedeni ile çoğu zaman son kullanıcı tarafından tekrarlanamayan
faaliyetlerdir. Söz konusu yazılım ikili yürütülebilir dosya formatında
olduğunda, son kullanıcı tarafında güvenlik analizlerinin yapılabilmesi için
sadece ikili yürütülebilir dosyanın girdi olarak kullanılabileceği sistemlere
ihtiyaç duyulmaktadır.
Yazılım güvenliği yazılım güvenliği zayıflığı makine öğrenmesi arabellek taşması
Birincil Dil | Türkçe |
---|---|
Konular | Mühendislik |
Bölüm | Makaleler |
Yazarlar | |
Yayımlanma Tarihi | 25 Haziran 2019 |
Gönderilme Tarihi | 29 Aralık 2017 |
Kabul Tarihi | 21 Aralık 2018 |
Yayımlandığı Sayı | Yıl 2019 Cilt: 34 Sayı: 4 |