تشخيص آسيب پذيري در سطح كد منبع با استفاده از روش هاي تعبيه

نوع: Type: پایان نامه

مقطع: Segment: کارشناسی ارشد

عنوان: Title: تشخيص آسيب پذيري در سطح كد منبع با استفاده از روش هاي تعبيه

ارائه دهنده: Provider: محمد فصیحی - مهندسی کامپیوتر

اساتید راهنما: Supervisors: دکتر مرتضی یوسف صنعتی

اساتید مشاور: Advisory Professors: دکتر محرم منصوری زاده

اساتید ممتحن یا داور: Examining professors or referees: دکتر مهدی سخایی نیا و دکتر رضا محمدی

زمان و تاریخ ارائه: Time and date of presentation: ساعت 16 - 1405/3/31

مکان ارائه: Place of presentation: اتاق سمینار

چکیده: Abstract: : تشخیص زودهنگام آسیب‌پذیری‌های نرم‌افزاری در کد منبع نقشی اساسی در حفظ امنیت سامانه‌های اطلاعاتی دارد. در سال‌های اخیر، مدل‌های زبانی بزرگ توانایی چشمگیری در درک کد و شناسایی الگوهای آسیب‌پذیری از خود نشان داده‌اند. با این حال، محدودیت این مدل‌ها در ظرفیت پردازش توکن‌های ورودی غالباً به برش بخش‌هایی از توابع طولانی منجر می‌شود؛ امری که ممکن است موجب حذف قسمت‌های مهم کد شده و سوگیری مرتبط با طول کد را در فرایند تشخیص آسیب‌پذیری وارد کند. در این پایان‌نامه، چارچوبی برای تشخیص دودویی آسیب‌پذیری در کد منبع با بهره‌گیری از مدل‌های زبانی ارائه می‌شود. رویکرد پیشنهادی شامل دو مرحله اصلی است. در مرحله نخست، یک راهبرد هوشمند برای تقلیل کد با هدف حذف اجزای غیرضروری و افزایش چگالی معنایی به کار گرفته می‌شود. در مرحله دوم، به جای تکیه بر روش‌های مبتنی بر برش مستقیم کد، از یک سازوکار پردازش منعطف مبتنی بر پنجره لغزان استفاده می‌شود تا امکان تحلیل کدهای طولانی بدون از دست رفتن بافتار منطقی فراهم گردد. نتایج حاصل از آزمایش‌های گسترده بر روی دو مجموعه‌داده معتبر REVEAL و Devign نشان می‌دهد که چارچوب پیشنهادی معیارهای ارزیابی، به‌ویژه F1-Score، را نسبت به مدل‌های پایه به‌طور محسوسی بهبود می‌بخشد. افزون بر این، یافته‌ها حاکی از آن است که این رویکرد سوگیری مرتبط با طول کد را به شکل مؤثری کاهش داده و موجب ارتقای انصاف مدل می‌شود. نتایج ارزیابی متقاطع نیز پایداری و تعمیم‌پذیری مطلوب این چارچوب را در پروژه‌هایی با ساختارهای گوناگون تأیید می‌کند.