تشخيص آسيب پذيري در سطح كد منبع با استفاده از روش هاي تعبيه - دانشکده فنی و مهندسی
تشخيص آسيب پذيري در سطح كد منبع با استفاده از روش هاي تعبيه
نوع: Type: پایان نامه
مقطع: Segment: کارشناسی ارشد
عنوان: Title: تشخيص آسيب پذيري در سطح كد منبع با استفاده از روش هاي تعبيه
ارائه دهنده: Provider: محمد فصیحی - مهندسی کامپیوتر
اساتید راهنما: Supervisors: دکتر مرتضی یوسف صنعتی
اساتید مشاور: Advisory Professors: دکتر محرم منصوری زاده
اساتید ممتحن یا داور: Examining professors or referees: دکتر مهدی سخایی نیا و دکتر رضا محمدی
زمان و تاریخ ارائه: Time and date of presentation: ساعت 16 - 1405/3/31
مکان ارائه: Place of presentation: اتاق سمینار
چکیده: Abstract: : تشخیص زودهنگام آسیبپذیریهای نرمافزاری در کد منبع نقشی اساسی در حفظ امنیت سامانههای اطلاعاتی دارد. در سالهای اخیر، مدلهای زبانی بزرگ توانایی چشمگیری در درک کد و شناسایی الگوهای آسیبپذیری از خود نشان دادهاند. با این حال، محدودیت این مدلها در ظرفیت پردازش توکنهای ورودی غالباً به برش بخشهایی از توابع طولانی منجر میشود؛ امری که ممکن است موجب حذف قسمتهای مهم کد شده و سوگیری مرتبط با طول کد را در فرایند تشخیص آسیبپذیری وارد کند. در این پایاننامه، چارچوبی برای تشخیص دودویی آسیبپذیری در کد منبع با بهرهگیری از مدلهای زبانی ارائه میشود. رویکرد پیشنهادی شامل دو مرحله اصلی است. در مرحله نخست، یک راهبرد هوشمند برای تقلیل کد با هدف حذف اجزای غیرضروری و افزایش چگالی معنایی به کار گرفته میشود. در مرحله دوم، به جای تکیه بر روشهای مبتنی بر برش مستقیم کد، از یک سازوکار پردازش منعطف مبتنی بر پنجره لغزان استفاده میشود تا امکان تحلیل کدهای طولانی بدون از دست رفتن بافتار منطقی فراهم گردد. نتایج حاصل از آزمایشهای گسترده بر روی دو مجموعهداده معتبر REVEAL و Devign نشان میدهد که چارچوب پیشنهادی معیارهای ارزیابی، بهویژه F1-Score، را نسبت به مدلهای پایه بهطور محسوسی بهبود میبخشد. افزون بر این، یافتهها حاکی از آن است که این رویکرد سوگیری مرتبط با طول کد را به شکل مؤثری کاهش داده و موجب ارتقای انصاف مدل میشود. نتایج ارزیابی متقاطع نیز پایداری و تعمیمپذیری مطلوب این چارچوب را در پروژههایی با ساختارهای گوناگون تأیید میکند.