A detection and correction approach for overflow vulnerabilities in graphical user interfaces
Grafik kullanıcı arayüzlerindeki taşma zayıflıkları için bir belirleme ve düzeltme yaklaşımı
- Tez No: 252265
- Danışmanlar: YRD. DOÇ. DR. TUĞKAN TUĞLULAR
- Tez Türü: Yüksek Lisans
- Konular: Bilgisayar Mühendisliği Bilimleri-Bilgisayar ve Kontrol, Computer Engineering and Computer Science and Control
- Anahtar Kelimeler: Belirtilmemiş.
- Yıl: 2009
- Dil: İngilizce
- Üniversite: İzmir Yüksek Teknoloji Enstitüsü
- Enstitü: Mühendislik ve Fen Bilimleri Enstitüsü
- Ana Bilim Dalı: Bilgisayar Mühendisliği Ana Bilim Dalı
- Bilim Dalı: Belirtilmemiş.
- Sayfa Sayısı: 49
Özet
Bu çalışmada, arabellek ve sınır değeri gibi taşma zayıflıklarının statik analiz yöntemiyle belirlenmesi ve bu zayıflıkların statik kod ekleme yöntemini kullanan bir düzeltme mekanizmasıyla düzeltilmesine yönelik bir yaklaşım önerilmektedir. Grafik kullanıcı arayüzleri, kullanıcı arayüzü gereksinimlerinin belirlenmesi ve bu gereksinimlerin bir etkinlik dizisi modeline dönüştürülmesi ile sınanmaktadır. Karar tablosu kavramı, girdi verisi üzerindeki sınır değeri kısıtlamaları ve bağımlılıklarını modellemek ve test durumlarını oluşturmak için kullanılmaktadır. Oluşturulan test durumları, reel bir ortamda grafik kullanıcı arayüzüne girdi olarak uygulanmaktadır. Hatalar yakalanmaktadır. Sonrasında, geliştirilen taşma zayıflığı analiz aracı programın kaynak kodunu analiz etmektedir. Taşma zayıflıklarının yarattığı eksiklikler, statik analiz yöntemiyle bulunmuştur. Daha sonra, önerilen düzeltme mekanizması, kaynak kodunun eksikliği olan kısımlarına uygulanmıştır. Yazılım reel ortamda tekrar sınanmıştır. Öne sürülen yaklaşımın, taşma zayıflıklarının belirlenmesi ve düzeltilmesinde başarılı bir yaklaşım olduğu görülmüştür.
Özet (Çeviri)
The objective of this thesis is to propose an approach for detecting overflow vulnerabilities such as buffer and boundary overflows by using static analysis and correcting these vulnerabilities by applying a correction mechanism which uses static code insertion. GUI is tested by specifying user interface requirements and converting this specification into an event-sequence model. Decision table notion is used for modeling the dependencies and boundary restrictions on input data and generating test cases. The test cases are applied to the GUI as inputs manually in real environment. The faults are observed. Then, the overflow vulnerability analysis tool is used to analyze the source code of the program. The deficiencies related to overflow vulnerabilities are found by static analysis. After that, the correction mechanism is applied to the deficient parts of the source code. The software is tested in real environment again. The proposed approach is observed to be successful for detecting and correcting overflow vulnerabilities in GUIs.
Benzer Tezler
- V42 önerisiyle MNP protokolünün karşılaştırmalı olarak incelenmesi ve MNP4 protokolünün benzetimi
V42 Recommendation and MNP protocol
AHMET BOZKURT
Yüksek Lisans
Türkçe
1993
Bilgisayar Mühendisliği Bilimleri-Bilgisayar ve Kontrolİstanbul Teknik ÜniversitesiDOÇ.DR. BÜLENT ÖRENCİK
- Türkiye barajlarında dolusavak kapasitelerinin incelenmesi
Examination of dams's spillway capacity in Turkey
MEHMET ÇAĞLAR KOÇ
Yüksek Lisans
Türkçe
1998
İnşaat Mühendisliğiİstanbul Teknik Üniversitesiİnşaat Mühendisliği Ana Bilim Dalı
PROF. DR. CEVAT ERKEK
- Nesneye yönelik yazılım projelerinde öncelikli olarak test edilecek sınıfların yazılım ölçütleri yardımıyla belirlenmesine yönelik bir yöntem
A method using software metrics to determine software classes will be firstly tested in object-oriented software projects
RAMAZAN MURAT DEMİRBAŞ
Yüksek Lisans
Türkçe
2014
Bilgisayar Mühendisliği Bilimleri-Bilgisayar ve KontrolMaltepe ÜniversitesiBilgisayar Mühendisliği Ana Bilim Dalı
YRD. DOÇ. DR. FATİH YÜCALAR
- Distortion detection and restoration pipeline for phase contrast microscopy time-series-images
Faz kontrast microskopi zaman serisi goruntulerinde bozulma tespiti ve yeniden yapılandırma algoritması
MAHMUT UÇAR
Yüksek Lisans
İngilizce
2023
Elektrik ve Elektronik Mühendisliğiİzmir Demokrasi ÜniversitesiElektrik-Elektronik Mühendisliği Ana Bilim Dalı
PROF. DR. DEVRİM ÜNAY
PROF. DR. Uğur TÖREYİN
- Eski renkli filmlerdeki bozuklukları algılama ve onarmada karma bir yaklaşım modeli
A hybrid approach model for detection and restoration of defects in old color films
BEKİR DİZDAROĞLU
Doktora
Türkçe
2006
Elektrik ve Elektronik MühendisliğiKaradeniz Teknik ÜniversitesiElektrik-Elektronik Mühendisliği Ana Bilim Dalı
YRD. DOÇ. DR. ALİ GANGAL