تلفن: ۰۴۱۴۲۲۷۳۷۸۱
تلفن: ۰۹۲۱۶۴۲۶۳۸۴

ترجمه مقاله یک آشکارساز (دیکدر) سر ریز بافر پویای کاربردی

عنوان فارسی: یک آشکارساز (دیکدر) سر ریز بافر پویای کاربردی
عنوان انگلیسی: A Practical Dynamic Buffer Overflow Detector
تعداد صفحات مقاله انگلیسی : 11 تعداد صفحات ترجمه فارسی : 21
فرمت مقاله انگلیسی : PDF فرمت ترجمه مقاله : ورد تایپ شده
کد محصول : 195 رفرنس : دارد
محتوای فایل : zip حجم فایل : 642.15Kb
رشته های مرتبط با این مقاله: مهندسی کامپیوتر
گرایش های مرتبط با این مقاله: مهندسی نرم افزار
دانشگاه: آزمایشگاه سیستم های کامپیوتری دانشگاه استنفورد
وضعیت ترجمه عناوین تصاویر و جداول: ترجمه شده است
وضعیت ترجمه متون داخل تصاویر : ترجمه نشده است
وضعیت ترجمه متون داخل جداول: ترجمه شده است
ترجمه این مقاله با کیفیت عالی آماده خرید اینترنتی میباشد. بلافاصله پس از خرید، دکمه دانلود ظاهر خواهد شد. ترجمه به ایمیل شما نیز ارسال خواهد گردید.
فهرست مطالب

چکیده

1-مقدمه

1-1 پیشینه

1-2مشارکتها

1-3سازمان مقاله

2-محدود کردن استفاده از اشیاء ارجاعی

2-1 طراحی جونز و کلی برای دستیابی به اشاره گرهای خارج از مرزها

2-2 بررسی آدرسهای برون مرزی پیشنهادی

3-سربار زمان اجرا

4-آزمایشات

4-1 برنامه های کاربردی

4-2 سازگاری

4-3 حفاظت

4-4 عملکرد

5- کار مرتبط

5-1 روش های تجزیه و تحلیل استاتیک

5-2 روش های تحلیل پویا

5-3 ترکیب تجزیه و تحلیل ایستا و پویا

6- نتیجه گیری

7- تشکر و قدردانی

نمونه متن انگلیسی

Abstract

Despite previous efforts in auditing software manually and automatically, buffer overruns are still being discovered in programs in use. A dynamic bounds checker detects buffer overruns in erroneous software before it occurs and thereby prevents attacks from corrupting the integrity of the system. Dynamic buffer overrun detectors have not been adopted widely because they either (1) cannot guard against all buffer overrun attacks, (2) break existing code, or (3) incur too high an overhead. This paper presents a practical detector called CRED (C Range Error Detector) that avoids each of these deficiencies. CRED finds all buffer overrun attacks as it directly checks for the bounds of memory accesses. Unlike the original referent-object based bounds-checking technique, CRED does not break existing code because it uses a novel solution to support program manipulation of out-of-bounds addresses. Finally, by restricting the bounds checks to strings in a program, CRED’s overhead is greatly reduced without sacri- ficing protection in the experiments we performed.

نمونه متن ترجمه

چکیده

با وجود تلاش های قبلی در زمینه بررسی نرم افزار به صورت دستی و خودکار، سرریزهای بافر هنوز هم در برنامه های در حال استفاده دیده می شود. یک کنترل کننده مرزهای پویا، سرریزی بافر را در نرم افزارهای اشتباه قبل از وقوع تشخیص می دهد و از این طریق مانع حملات مخرب به یکپارچگی سیستم می گردد. آشکارسازهای(دیکدر) سرریز بافر پویا به طور گسترده به دلیل : (1) عدم حفاظت در برابر تمام حملات سرریز بافر، (2) شکستن کد موجود، و یا (3) سربار بالای بیش از حد پذیرفته نشده اند. این مقاله یک دیکدر کاربردی به نام( دیکدر خطای حوزه ی C) ارائه می دهد که مانع بروز هر یک از این معایب می گردد. CRED تمام حملات سرریز بافر را می یابد به طوریکه به طور مستقیم برای مرزهای دسترسی به حافظه آنها را بررسی می کند. بر خلاف اصل referent-object مبتنی بر تکنیک bounds-checking، CRED کد موجود را نقض نمی کند زیرا از یک راه حل جدید برای حمایت از کاربرد برنامه در خارج از مرز آدرس ها استفاده می کند. در نهایت، با محدود کردن حدود بررسی برای رشته ها در یک برنامه، سربار CRED بدون محافظت در آزمایش هایی که ما انجام داده ایم بسیار کاهش یافته است.