Araştırma Makalesi

İkili Yürütülebilir Uygulamalarda Arabellek Taşması Zayıflığına Neden Olan Şüpheli İkili İşlem Kod Dizilimlerinin Tespiti

Cilt: 13 Sayı: 1 13 Nisan 2020
Türkiye Bilişim Vakfı Bilgisayar Bilimleri ve Mühendisliği Dergisi Kapak
Türkiye Bilişim Vakfı Bilgisayar Bilimleri ve Mühendisliği Dergisi
PDF İndir
TR EN

İkili Yürütülebilir Uygulamalarda Arabellek Taşması Zayıflığına Neden Olan Şüpheli İkili İşlem Kod Dizilimlerinin Tespiti

Öz

Günlük hayatımızda kullandığımız birçok akıllı cihazı kişisel ve çevresel verilerimizle besliyor, daha işlevsel-yararlı hale gelmelerini sağlıyoruz. İçerdikleri yazılımlar ile “akıllı” davranan bu cihazlar çoğu zaman karar alma aşamasında bizleri yönlendirebiliyor. Günlük hayatımızda artan “yazılım kullanma” ihtiyacı aynı zamanda saldırı yüzeyini artırmakta ve bilinçli kullanıcılarda tedirginlik yaratabilmektedir. Bu durum yazılımların işlevselliği kadar güvenliğini de ön plana çıkarmaktadır. Kullandığımız yazılımın güvenlik zayıflığı içerdiğini öğrendiğimizde hızlıca ya tamamen kullanmaktan vazgeçiyor ya da güvenlik açığı giderilmiş sürümünün yayımlanmasını bekliyoruz. Yazılımlardaki güvenlik zayıflıklarının kullanım öncesi tespiti hem müşteri memnuniyetini artırmakta hem de geliştiricinin saygınlığını artırmaktadır. Bu çalışmada, ikili yürütülebilir yazılımlarda sıkça rastlanan arabellek taşması zayıflığına neden olan şüpheli ikili işlem kod dizilimlerinin tespitine yönelik geliştirilen yöntem ve deneysel sonuçlar paylaşılmıştır.

Anahtar Kelimeler

Kaynakça

  1. [1] International Organization for Standardization, "ISO/IEC TR 9126-4: Software engineering -- Product quality -- Part4: Quality in use metrics", http://www.iso.org, Son erişim tarihi: 29 Ekim 2019
  2. [2] International Organization for Standardization, "ISO/IEC 25010: Systems and software engineering -- Systems and software Quality Requirements and Evaluation (SQuaRE) -- System and software quality models", http://www.iso.org, Son erişim tarihi: 29 Ekim 2019
  3. [3] Durmuş, G. , Soğukpınar, İ ., “Makine öğrenmesi teknikleri ile ikili yürütülebilir dosyalarda arabellek taşması zayıflığı analizi için yeni bir yaklaşım”, Gazi Üniversitesi Mühendislik Mimarlık Fakültesi Dergisi , 34 (4), 1695-1704, 2019
  4. [4] McGraw, G., "Software Security", IEEE Security &Privacy, vol. 2, no. 2, 2004, pp. 80-83, 2004
  5. [5] Baca, D.,"Developing Secure Software in an Agile Process", Doctoral Dissertation in Computer Science, Blekinge Institute of Technology, 2012
  6. [6] Younan, Y. , “25 Years of Vulnerabilities: 1988-2012”, Research Report, Sourcefire Crop, 2013
  7. [7] Younan, Y., Joosen, W., Piessens F., “Code Injection in C and C++ : A Survey of Vulnerabilities and Countermeasures”, Report CW386, 2004
  8. [8] Akgün, F., Buluş, E., Buluş, H.N., “Yazılım Mühendisliği Açısından Uygulamalardaki Ara Bellek Taşması Zafiyetinin İncelenmesi", Elektrik-Elektronik-Bilgisayar Mühendisliği 11. Ulusal Kongresi ve Fuarı, İstanbul-TÜRKİYE", 2005

Ayrıntılar

Birincil Dil

Türkçe

Konular

Mühendislik

Bölüm

Araştırma Makalesi

Yazarlar

Yayımlanma Tarihi

13 Nisan 2020

Gönderilme Tarihi

4 Kasım 2019

Kabul Tarihi

19 Kasım 2019

Yayımlandığı Sayı

Yıl 2020 Cilt: 13 Sayı: 1

IZ

https://izlik.org/JA46ZP43KY

Kaynak Göster

RIS / Bibtex
APA
Durmus, G., & Sogukpinar, İ. (2020). İkili Yürütülebilir Uygulamalarda Arabellek Taşması Zayıflığına Neden Olan Şüpheli İkili İşlem Kod Dizilimlerinin Tespiti. Türkiye Bilişim Vakfı Bilgisayar Bilimleri ve Mühendisliği Dergisi, 13(1), 11-19. https://izlik.org/JA46ZP43KY
AMA
1.Durmus G, Sogukpinar İ. İkili Yürütülebilir Uygulamalarda Arabellek Taşması Zayıflığına Neden Olan Şüpheli İkili İşlem Kod Dizilimlerinin Tespiti. TBV-BBMD. 2020;13(1):11-19. https://izlik.org/JA46ZP43KY
Chicago
Durmus, Gursoy, ve İbrahim Sogukpinar. 2020. “İkili Yürütülebilir Uygulamalarda Arabellek Taşması Zayıflığına Neden Olan Şüpheli İkili İşlem Kod Dizilimlerinin Tespiti”. Türkiye Bilişim Vakfı Bilgisayar Bilimleri ve Mühendisliği Dergisi 13 (1): 11-19. https://izlik.org/JA46ZP43KY.
EndNote
Durmus G, Sogukpinar İ (01 Nisan 2020) İkili Yürütülebilir Uygulamalarda Arabellek Taşması Zayıflığına Neden Olan Şüpheli İkili İşlem Kod Dizilimlerinin Tespiti. Türkiye Bilişim Vakfı Bilgisayar Bilimleri ve Mühendisliği Dergisi 13 1 11–19.
IEEE
[1]G. Durmus ve İ. Sogukpinar, “İkili Yürütülebilir Uygulamalarda Arabellek Taşması Zayıflığına Neden Olan Şüpheli İkili İşlem Kod Dizilimlerinin Tespiti”, TBV-BBMD, c. 13, sy 1, ss. 11–19, Nis. 2020, [çevrimiçi]. Erişim adresi: https://izlik.org/JA46ZP43KY
ISNAD
Durmus, Gursoy - Sogukpinar, İbrahim. “İkili Yürütülebilir Uygulamalarda Arabellek Taşması Zayıflığına Neden Olan Şüpheli İkili İşlem Kod Dizilimlerinin Tespiti”. Türkiye Bilişim Vakfı Bilgisayar Bilimleri ve Mühendisliği Dergisi 13/1 (01 Nisan 2020): 11-19. https://izlik.org/JA46ZP43KY.
JAMA
1.Durmus G, Sogukpinar İ. İkili Yürütülebilir Uygulamalarda Arabellek Taşması Zayıflığına Neden Olan Şüpheli İkili İşlem Kod Dizilimlerinin Tespiti. TBV-BBMD. 2020;13:11–19.
MLA
Durmus, Gursoy, ve İbrahim Sogukpinar. “İkili Yürütülebilir Uygulamalarda Arabellek Taşması Zayıflığına Neden Olan Şüpheli İkili İşlem Kod Dizilimlerinin Tespiti”. Türkiye Bilişim Vakfı Bilgisayar Bilimleri ve Mühendisliği Dergisi, c. 13, sy 1, Nisan 2020, ss. 11-19, https://izlik.org/JA46ZP43KY.
Vancouver
1.Gursoy Durmus, İbrahim Sogukpinar. İkili Yürütülebilir Uygulamalarda Arabellek Taşması Zayıflığına Neden Olan Şüpheli İkili İşlem Kod Dizilimlerinin Tespiti. TBV-BBMD [Internet]. 01 Nisan 2020;13(1):11-9. Erişim adresi: https://izlik.org/JA46ZP43KY

https://i.creativecommons.org/l/by-nc/4.0Makale Kabulü

 

Çevrimiçi makale yüklemesi yapmak için kullanıcı kayıt/girişini kullanınız.

Dergiye gönderilen makalelerin kabul süreci şu aşamalardan oluşmaktadır:

1.       Gönderilen her makale ilk aşamada en az iki hakeme gönderilmektedir.

2.       Hakem ataması, dergi editörleri tarafından yapılmaktadır. Derginin hakem havuzunda yaklaşık 200 hakem bulunmaktadır ve bu hakemler ilgi alanlarına göre sınıflandırılmıştır. Her hakeme ilgilendiği konuda makale gönderilmektedir. Hakem seçimi menfaat çatışmasına neden olmayacak biçimde yapılmaktadır.

3.       Hakemlere gönderilen makalelerde yazar adları kapatılmaktadır.

4.       Hakemlere bir makalenin nasıl değerlendirileceği açıklanmaktadır ve aşağıda görülen değerlendirme formunu doldurmaları istenmektedir.

5.       İki hakemin olumlu görüş bildirdiği makaleler editörler tarafından benzerlik incelemesinden geçirilir. Makalelerdeki benzerliğin %25’ten küçük olması beklenir.

6.       Tüm aşamaları geçmiş olan bir bildiri dil ve sunuş açısından editör tarafından incelenir ve gerekli düzeltme ve iyileştirmeler yapılır. Gerekirse yazarlara durum bildirilir.

 88x31.png   Bu eser Creative Commons Atıf-GayriTicari 4.0 Uluslararası Lisansı ile lisanslanmıştır.