- Türkiye Bilişim Vakfı Bilgisayar Bilimleri ve Mühendisliği Dergisi
- Vol: 13 Issue: 1
- İkili Yürütülebilir Uygulamalarda Arabellek Taşması Zayıflığına Neden Olan Şüpheli İkili İşlem Kod D...
İkili Yürütülebilir Uygulamalarda Arabellek Taşması Zayıflığına Neden Olan Şüpheli İkili İşlem Kod Dizilimlerinin Tespiti
Authors : Gursoy Durmus, Ibrahim Sogukpinar
Pages : 11-19
View : 7 | Download : 2
Publication Date : 2020-04-13
Article Type : Research
Abstract :Günlük hayatımızda kullandığımız birçok akıllı cihazı kişisel ve çevresel verilerimizle besliyor, daha işlevsel-yararlı hale gelmelerini sağlıyoruz. İçerdikleri yazılımlar ile "akıllı” davranan bu cihazlar çoğu zaman karar alma aşamasında bizleri yönlendirebiliyor. Günlük hayatımızda artan "yazılım kullanma” ihtiyacı aynı zamanda saldırı yüzeyini artırmakta ve bilinçli kullanıcılarda tedirginlik yaratabilmektedir. Bu durum yazılımların işlevselliği kadar güvenliğini de ön plana çıkarmaktadır. Kullandığımız yazılımın güvenlik zayıflığı içerdiğini öğrendiğimizde hızlıca ya tamamen kullanmaktan vazgeçiyor ya da güvenlik açığı giderilmiş sürümünün yayımlanmasını bekliyoruz. Yazılımlardaki güvenlik zayıflıklarının kullanım öncesi tespiti hem müşteri memnuniyetini artırmakta hem de geliştiricinin saygınlığını artırmaktadır. Bu çalışmada, ikili yürütülebilir yazılımlarda sıkça rastlanan arabellek taşması zayıflığına neden olan şüpheli ikili işlem kod dizilimlerinin tespitine yönelik geliştirilen yöntem ve deneysel sonuçlar paylaşılmıştır.Keywords : Yazılım güvenliği, yazılım güvenliği zayıflığı, makine öğrenmesi, arabellek taşması