دانلود ترجمه مقاله رده بندی و اندازه گیری بر اساس حمله آسیب پذیریهای سرریز (2)

دانلود ترجمه مقاله رده بندی و اندازه گیری بر اساس حمله آسیب پذیریهای سرریز (2) 
ترجمه در قالب فایل Word و قابل ویرایش میباشد 
سال انتشار:2013
تعداد صفحه ترجمه:13
تعداد صفحه فایل انگلیسی:20

 موضوع انگلیسی :Classification and Measurement on C Overflow Vulnerabilities Attack
موضوع فارسی:دانلود ترجمه مقاله رده بندی و اندازه گیری بر اساس حمله آسیب پذیریهای سرریز (2)
چکیده انگلیسی:Since early 70s, softwarrrre vulnerabilities have been classified and measured for various purposes including software assurance. Out of many software vulnerabilities, C vulnerabilities are the most common subject discussed, classified and measured. However, there are still gaps in those early works as C vulnerabilities still exist and reported by various security advisors. The most common and highly ranked is C overflow vulnerabilities. Therefore, we propose this taxonomy, which classified all existing overflow vulnerabilities including four vulnerabilities that have never been classified before. We also provide a guideline to identified and avoid these vulnerabilities from source code perspective. We ensure our taxonomy is constructed to meet the characteristics of well-defined taxonomy. We also evaluate our taxonomy by classifying various software security advisories and reports using our taxonomy. As a result, our taxonomy is complete and comprehensive, and hence, is a valuable reference to be used as part of software assurance processes.
چکیده فارسی:از اوایل دهه 70 آسیب پذیریهای نرم افزاری برای اهداف متنوع از جمله تضمین نرم افزاری رده بندی و سنجیده می­شود. به غیر از آسیب پذیریهای نرم افزاری، آسیب پذیری­های C معمولترین موضوعی است که بحث، رده بندی و اندازه گیری می­شوند. اما هنوز شکافهایی در تحقیقات اخیر به صورت آسیب پذیریهای C وجود دارد چرا که آسیب پذیریهای C هنوز وجود دارند و توسط مشاوران امنیتی گزارش می­شوند. معمولترین و رتبه بالاترین آسیب پذیری، آسیب پذیری­های سرریز C است. بنابراین ما این رده بندی را مطرح نمودیم که کلیه آسیب پذیری­های سرریز موجود از جمله چهار آسیب پذیری که قبلا هرگز ذکر نشده است را رده بندی می­کند. ما راه کارهایی را جهت شناسایی جلوگیری این آسیب پذیریها از نقطه نظر کد منبع را ارائه دادیم ما تضمین نمودیم که رده بندی ما جهت رفع مشخصات رده بندی خوش تعریفی ایجاد می­شود. همچنین ما رده بندی­مان را از طریق رده بندی مشاوران امنیت نرم افزار و گزارشاتی که از رده بندی ما استفاده نمودند، ارزیابی نمودیم. در نتیجه، رده بندی ما کامل و جامع است و از اینرو مرجع با ارزشی است که به عنوان بخشی از فرایندهای تضمین نرم افزاری استفاده می­شود.