این مقاله به بررسی ادغام تکنیکهای اجرای نمادین (Symbolic Execution) و فازینگ (Fuzzing) برای افزایش تشخیص آسیبپذیریهای نرمافزاری میپردازد. با افزایش پیچیدگی سیستمهای نرمافزاری و تهدیدات امنیتی مرتبط، روشهای سنتی…
اجرای نمادین
-
-
ماشین مجازی نمادین[1] KLEE بر فراز زیرساخت گردآورنده LLVM ساخته شده[2] است و در حال حاضر دو بخش اصلی وجود دارد: هسته موتور ماشین مجازی نمادین که مسئول اجرای ماژول…
-
این مقاله به اجرای نمادین (Symbolic Execution) برنامه ها می پردازد. به جای آنکه ورودی های معمولی یک برنامه (مانند اعداد) ارائه شود، از نمادهایی استفاده می شود که مقادیر دلخواه را نمایندگی می…
-
1. مقدمهای بر فازینگ فازینگ (Fuzzing) یک روش خودکار برای پیدا کردن آسیبپذیریها و باگهای نرمافزاری است که بر اساس ورودیهای تصادفی یا ساختیافته کار میکند. ایده اصلی این است…
