C PROGRAMLAMA DİLİNDE KAYNAK KOD GÜVENLİĞİ: SECUREC

Meltem Kurt Pehlivanoğlu; Sinan Çalışır; Ceren Genç; Duygu Evrim Odabaş; Berkehan Öztürk

doi:10.21923/jesd.1031774

EN TR

SOURCE CODE SECURITY IN C PROGRAMMING LANGUAGE: SECUREC

Öz

The principal goal of software security is to design software to be resistant to malicious cyber-attacks. If software security is not handled at every stage of the life cycle of software, many businesses, organizations, and even governments are exploited due to security vulnerabilities in their software systems. Analyzing the source code in developing secure software systems is an important step. Identifying the insecure source code parts helps to reduce or remove vulnerabilities in software. The C programming language is one of the most-commonly used programming languages, but it is insecure and vulnerable to code injection attacks. C programming language's most common security vulnerabilities are buffer overflows, input validations, and resource management errors. In this paper, a software tool called SecureC has been developed, which can detect insecure source codes in the C programming language. Firstly, the new source code templates using the Regular expressions (Regex) were extracted, then the source codes in the dataset by using these new templates were marked. Then, it has been focused on finding whether there is any performance difference between the marked dataset and the unmarked dataset while detecting insecure parts from the source code that has hundreds of thousands of lines. As a result, the usage of a marked dataset ensured the performance improvement in both binary and multiple classification.

Anahtar Kelimeler

Proje Numarası

1919B012004582 Başvuru Numaralı Proje

C PROGRAMLAMA DİLİNDE KAYNAK KOD GÜVENLİĞİ: SECUREC

Öz

Yazılım güvenliğinin temel amacı, yazılımı kötü niyetli siber saldırılara karşı dayanıklı olacak şekilde tasarlamaktır. Yazılım güvenliği, yazılım yaşam döngüsünün her aşamasında ele alınmazsa, birçok işletme, kuruluş ve hatta hükümetler, yazılım sistemlerindeki güvenlik açıkları nedeniyle sömürülür. Güvenli yazılım sistemleri geliştirmede kaynak kodun analiz edilmesi önemli bir adımdır. Güvenli olmayan kaynak kodu bölümlerinin belirlenmesi, yazılımdaki güvenlik açıklarının azaltılmasına veya kaldırılmasına yardımcı olur. C programlama dili, en yaygın kullanılan programlama dillerinden biridir, ancak güvenli değildir ve kod yerleştirme saldırılarına karşı savunmasızdır. C programlama dilinin en yaygın güvenlik açıkları arabellek taşmaları, giriş doğrulamaları ve kaynak yönetimi hatalarıdır. Bu çalışmada, C programlama dilindeki güvensiz kaynak kodlarını tespit edebilen SecureC adlı bir yazılım aracı geliştirilmiştir. İlk olarak düzenli ifadeler kullanılarak yeni kod şablonları çıkarılmış, ardından bu yeni şablonlar kullanılarak veri setindeki kaynak kodlar işaretlenmiştir. Daha sonra yüzbinlerce satıra sahip kaynak koddan güvensiz kısımları tespit ederken işaretli veri kümesi ile işaretsiz veri kümesi arasında performans farkı olup olmadığına odaklanılmıştır. Sonuç olarak, işaretli bir veri kümesinin kullanılması hem ikili hem de çoklu sınıflandırmada performans artışı sağlamıştır.

Anahtar Kelimeler

Destekleyen Kurum

TÜBİTAK 2209-A Üniversite Öğrencileri Araştırma Projeleri Destekleme Programı

Proje Numarası

1919B012004582 Başvuru Numaralı Proje

Kaynakça

Cao, S., Sun, X., Bo, L., Wei, Y., Li, B. 2021. BGNN4VD: Constructing Bidirectional Graph Neural-Network for Vulnerability Detection, Information and Software Technology, 136, Doi: 10.1016/j.infsof.2021.106576.
Draper VDISC Dataset, https://osf.io/d45bw/, 2021.
Edgescan, 2020. Vulnerability Statistics Report. https://cdn2.hubspot.net/hubfs/4118561/BCC030%20Vulnerability%20Stats%20Report%20(2020)_WEB.pdf (Erişim tarihi: Kasım 2021).
Juliet Test Suite for C/C++ , https://samate.nist.gov/SARD/around.php#juliet_documents, 2021.
Kaur, A. Nayyar, R. 2020. A Comparative Study of Static Code Analysis tools for Vulnerability Detection in C/C++ and JAVA Source Code, Procedia, 171, 2023-2029.
Kim, J. Hubczenko, D., Montague, P. 2019. Towards Attention Based Vulnerability Discovery Using Source Code Representation, Artificial Neural Networks and Machine Learning – ICANN 2019: Text and Time Series, 731-746.
Larrucea. X., Santamaria, I., Colomo-Palacios, R. 2019. Assessing source code vulnerabilities in a cloud-based system for health systems:OpenNCP, IET Journals, 13, 195-202.
Li, X., Wang, Lu., Xin, Y., Yang, Y., Chen, Y. 2020. Automated Vulnerability Detection in Source Code Using Minimum Intermediate Representation Learning, 10, Doi: 10.3390/app10051692.

Ayrıntılar

Birincil Dil

Türkçe

Konular

Bilgisayar Yazılımı

Bölüm

Araştırma Makalesi

Yazarlar

Meltem Kurt Pehlivanoğlu ^*
0000-0002-7581-9390
Türkiye

Sinan Çalışır Bu kişi benim
0000-0001-7600-3708
The Netherlands

Ceren Genç Bu kişi benim
0000-0003-4110-7018
Türkiye

Duygu Evrim Odabaş Bu kişi benim
0000-0002-4093-1366
Türkiye

Berkehan Öztürk Bu kişi benim
0000-0001-6602-1347
Türkiye

Yayımlanma Tarihi

30 Haziran 2022

Gönderilme Tarihi

2 Aralık 2021

Kabul Tarihi

17 Mart 2022

Yayımlandığı Sayı

Yıl 2022 Cilt: 10 Sayı: 2

DOI

https://doi.org/10.21923/jesd.1031774

IZ

https://izlik.org/JA62XU39UM

Kaynak Göster

RIS / Bibtex

APA

Kurt Pehlivanoğlu, M., Çalışır, S., Genç, C., Odabaş, D. E., & Öztürk, B. (2022). C PROGRAMLAMA DİLİNDE KAYNAK KOD GÜVENLİĞİ: SECUREC. Mühendislik Bilimleri ve Tasarım Dergisi, 10(2), 561-573. https://doi.org/10.21923/jesd.1031774

AMA

1.Kurt Pehlivanoğlu M, Çalışır S, Genç C, Odabaş DE, Öztürk B. C PROGRAMLAMA DİLİNDE KAYNAK KOD GÜVENLİĞİ: SECUREC. MBTD. 2022;10(2):561-573. doi:10.21923/jesd.1031774

Chicago

Kurt Pehlivanoğlu, Meltem, Sinan Çalışır, Ceren Genç, Duygu Evrim Odabaş, ve Berkehan Öztürk. 2022. “C PROGRAMLAMA DİLİNDE KAYNAK KOD GÜVENLİĞİ: SECUREC”. Mühendislik Bilimleri ve Tasarım Dergisi 10 (2): 561-73. https://doi.org/10.21923/jesd.1031774.

EndNote

Kurt Pehlivanoğlu M, Çalışır S, Genç C, Odabaş DE, Öztürk B (01 Haziran 2022) C PROGRAMLAMA DİLİNDE KAYNAK KOD GÜVENLİĞİ: SECUREC. Mühendislik Bilimleri ve Tasarım Dergisi 10 2 561–573.

IEEE

[1]M. Kurt Pehlivanoğlu, S. Çalışır, C. Genç, D. E. Odabaş, ve B. Öztürk, “C PROGRAMLAMA DİLİNDE KAYNAK KOD GÜVENLİĞİ: SECUREC”, MBTD, c. 10, sy 2, ss. 561–573, Haz. 2022, doi: 10.21923/jesd.1031774.

ISNAD

Kurt Pehlivanoğlu, Meltem - Çalışır, Sinan - Genç, Ceren - Odabaş, Duygu Evrim - Öztürk, Berkehan. “C PROGRAMLAMA DİLİNDE KAYNAK KOD GÜVENLİĞİ: SECUREC”. Mühendislik Bilimleri ve Tasarım Dergisi 10/2 (01 Haziran 2022): 561-573. https://doi.org/10.21923/jesd.1031774.

JAMA

1.Kurt Pehlivanoğlu M, Çalışır S, Genç C, Odabaş DE, Öztürk B. C PROGRAMLAMA DİLİNDE KAYNAK KOD GÜVENLİĞİ: SECUREC. MBTD. 2022;10:561–573.

MLA

Kurt Pehlivanoğlu, Meltem, vd. “C PROGRAMLAMA DİLİNDE KAYNAK KOD GÜVENLİĞİ: SECUREC”. Mühendislik Bilimleri ve Tasarım Dergisi, c. 10, sy 2, Haziran 2022, ss. 561-73, doi:10.21923/jesd.1031774.

Vancouver

1.Meltem Kurt Pehlivanoğlu, Sinan Çalışır, Ceren Genç, Duygu Evrim Odabaş, Berkehan Öztürk. C PROGRAMLAMA DİLİNDE KAYNAK KOD GÜVENLİĞİ: SECUREC. MBTD. 01 Haziran 2022;10(2):561-73. doi:10.21923/jesd.1031774