Geri Dön

A detection and correction approach for overflow vulnerabilities in graphical user interfaces

Grafik kullanıcı arayüzlerindeki taşma zayıflıkları için bir belirleme ve düzeltme yaklaşımı

PDF İndir

  1. Tez No: 252265
  2. Yazar: CAN ARDA MÜFTÜOĞLU
  3. Danışmanlar: YRD. DOÇ. DR. TUĞKAN TUĞLULAR
  4. Tez Türü: Yüksek Lisans
  5. Konular: Bilgisayar Mühendisliği Bilimleri-Bilgisayar ve Kontrol, Computer Engineering and Computer Science and Control
  6. Anahtar Kelimeler: Belirtilmemiş.
  7. Yıl: 2009
  8. Dil: İngilizce
  9. Üniversite: İzmir Yüksek Teknoloji Enstitüsü
  10. Enstitü: Mühendislik ve Fen Bilimleri Enstitüsü
  11. Ana Bilim Dalı: Bilgisayar Mühendisliği Ana Bilim Dalı
  12. Bilim Dalı: Belirtilmemiş.
  13. Sayfa Sayısı: 49

Özet

Bu çalışmada, arabellek ve sınır değeri gibi taşma zayıflıklarının statik analiz yöntemiyle belirlenmesi ve bu zayıflıkların statik kod ekleme yöntemini kullanan bir düzeltme mekanizmasıyla düzeltilmesine yönelik bir yaklaşım önerilmektedir. Grafik kullanıcı arayüzleri, kullanıcı arayüzü gereksinimlerinin belirlenmesi ve bu gereksinimlerin bir etkinlik dizisi modeline dönüştürülmesi ile sınanmaktadır. Karar tablosu kavramı, girdi verisi üzerindeki sınır değeri kısıtlamaları ve bağımlılıklarını modellemek ve test durumlarını oluşturmak için kullanılmaktadır. Oluşturulan test durumları, reel bir ortamda grafik kullanıcı arayüzüne girdi olarak uygulanmaktadır. Hatalar yakalanmaktadır. Sonrasında, geliştirilen taşma zayıflığı analiz aracı programın kaynak kodunu analiz etmektedir. Taşma zayıflıklarının yarattığı eksiklikler, statik analiz yöntemiyle bulunmuştur. Daha sonra, önerilen düzeltme mekanizması, kaynak kodunun eksikliği olan kısımlarına uygulanmıştır. Yazılım reel ortamda tekrar sınanmıştır. Öne sürülen yaklaşımın, taşma zayıflıklarının belirlenmesi ve düzeltilmesinde başarılı bir yaklaşım olduğu görülmüştür.

Özet (Çeviri)

The objective of this thesis is to propose an approach for detecting overflow vulnerabilities such as buffer and boundary overflows by using static analysis and correcting these vulnerabilities by applying a correction mechanism which uses static code insertion. GUI is tested by specifying user interface requirements and converting this specification into an event-sequence model. Decision table notion is used for modeling the dependencies and boundary restrictions on input data and generating test cases. The test cases are applied to the GUI as inputs manually in real environment. The faults are observed. Then, the overflow vulnerability analysis tool is used to analyze the source code of the program. The deficiencies related to overflow vulnerabilities are found by static analysis. After that, the correction mechanism is applied to the deficient parts of the source code. The software is tested in real environment again. The proposed approach is observed to be successful for detecting and correcting overflow vulnerabilities in GUIs.

Benzer Tezler

  1. Tez No

    39314

    V42 önerisiyle MNP protokolünün karşılaştırmalı olarak incelenmesi ve MNP4 protokolünün benzetimi

    V42 Recommendation and MNP protocol

    AHMET BOZKURT

    Yüksek Lisans

    Türkçe

    Türkçe

    1993

    Bilgisayar Mühendisliği Bilimleri-Bilgisayar ve Kontrolİstanbul Teknik Üniversitesi

    DOÇ.DR. BÜLENT ÖRENCİK

  2. Tez No

    75596

    Türkiye barajlarında dolusavak kapasitelerinin incelenmesi

    Examination of dams's spillway capacity in Turkey

    MEHMET ÇAĞLAR KOÇ

    Yüksek Lisans

    Türkçe

    Türkçe

    1998

    İnşaat Mühendisliğiİstanbul Teknik Üniversitesi

    İnşaat Mühendisliği Ana Bilim Dalı

    PROF. DR. CEVAT ERKEK

  3. Tez No

    373774

    Nesneye yönelik yazılım projelerinde öncelikli olarak test edilecek sınıfların yazılım ölçütleri yardımıyla belirlenmesine yönelik bir yöntem

    A method using software metrics to determine software classes will be firstly tested in object-oriented software projects

    RAMAZAN MURAT DEMİRBAŞ

    Yüksek Lisans

    Türkçe

    Türkçe

    2014

    Bilgisayar Mühendisliği Bilimleri-Bilgisayar ve KontrolMaltepe Üniversitesi

    Bilgisayar Mühendisliği Ana Bilim Dalı

    YRD. DOÇ. DR. FATİH YÜCALAR

  4. Tez No

    810767

    Distortion detection and restoration pipeline for phase contrast microscopy time-series-images

    Faz kontrast microskopi zaman serisi goruntulerinde bozulma tespiti ve yeniden yapılandırma algoritması

    MAHMUT UÇAR

    Yüksek Lisans

    İngilizce

    İngilizce

    2023

    Elektrik ve Elektronik Mühendisliğiİzmir Demokrasi Üniversitesi

    Elektrik-Elektronik Mühendisliği Ana Bilim Dalı

    PROF. DR. DEVRİM ÜNAY

    PROF. DR. Uğur TÖREYİN

  5. Tez No

    183066

    Eski renkli filmlerdeki bozuklukları algılama ve onarmada karma bir yaklaşım modeli

    A hybrid approach model for detection and restoration of defects in old color films

    BEKİR DİZDAROĞLU

    Doktora

    Türkçe

    Türkçe

    2006

    Elektrik ve Elektronik MühendisliğiKaradeniz Teknik Üniversitesi

    Elektrik-Elektronik Mühendisliği Ana Bilim Dalı

    YRD. DOÇ. DR. ALİ GANGAL

Geri Dön