ورود به حساب

نام کاربری گذرواژه

گذرواژه را فراموش کردید؟ کلیک کنید

حساب کاربری ندارید؟ ساخت حساب

ساخت حساب کاربری

نام نام کاربری ایمیل شماره موبایل گذرواژه

برای ارتباط با ما می توانید از طریق شماره موبایل زیر از طریق تماس و پیامک با ما در ارتباط باشید


09117307688
09117179751

در صورت عدم پاسخ گویی از طریق پیامک با پشتیبان در ارتباط باشید

دسترسی نامحدود

برای کاربرانی که ثبت نام کرده اند

ضمانت بازگشت وجه

درصورت عدم همخوانی توضیحات با کتاب

پشتیبانی

از ساعت 7 صبح تا 10 شب

دانلود کتاب Value-Range Analysis of C Programs: Towards Proving the Absence of Buffer Overflow Vulnerabilities

دانلود کتاب تجزیه و تحلیل محدوده ارزش برنامه های C: به منظور اثبات عدم وجود آسیب پذیری های سرریز بافر

Value-Range Analysis of C Programs: Towards Proving the Absence of Buffer Overflow Vulnerabilities

مشخصات کتاب

Value-Range Analysis of C Programs: Towards Proving the Absence of Buffer Overflow Vulnerabilities

ویرایش: 1 
نویسندگان:   
سری:  
ISBN (شابک) : 9781848000179, 1848000170 
ناشر: Springer-Verlag London 
سال نشر: 2008 
تعداد صفحات: 301 
زبان: English 
فرمت فایل : PDF (درصورت درخواست کاربر به PDF، EPUB یا AZW3 تبدیل می شود) 
حجم فایل: 3 مگابایت 

قیمت کتاب (تومان) : 40,000



کلمات کلیدی مربوط به کتاب تجزیه و تحلیل محدوده ارزش برنامه های C: به منظور اثبات عدم وجود آسیب پذیری های سرریز بافر: منطق و معانی برنامه ها، مهندسی نرم افزار، محاسبات عددی



ثبت امتیاز به این کتاب

میانگین امتیاز به این کتاب :
       تعداد امتیاز دهندگان : 17


در صورت تبدیل فایل کتاب Value-Range Analysis of C Programs: Towards Proving the Absence of Buffer Overflow Vulnerabilities به فرمت های PDF، EPUB، AZW3، MOBI و یا DJVU می توانید به پشتیبان اطلاع دهید تا فایل مورد نظر را تبدیل نمایند.

توجه داشته باشید کتاب تجزیه و تحلیل محدوده ارزش برنامه های C: به منظور اثبات عدم وجود آسیب پذیری های سرریز بافر نسخه زبان اصلی می باشد و کتاب ترجمه شده به فارسی نمی باشد. وبسایت اینترنشنال لایبرری ارائه دهنده کتاب های زبان اصلی می باشد و هیچ گونه کتاب ترجمه شده یا نوشته شده به فارسی را ارائه نمی دهد.


توضیحاتی در مورد کتاب تجزیه و تحلیل محدوده ارزش برنامه های C: به منظور اثبات عدم وجود آسیب پذیری های سرریز بافر



استفاده از تکنیک های تجزیه و تحلیل استاتیک برای اثبات صحت جزئی کد C اخیراً به دلیل هزینه بالای خطاهای نرم افزار - به ویژه با توجه به آسیب پذیری های امنیتی - توجه زیادی را به خود جلب کرده است. با این حال، تحقیق در مورد تکنیک‌های تحلیل جدید اغلب به دلیل مشکلات فنی تجزیه و تحلیل دسترسی‌ها از طریق اشاره‌گرها، محاسبات نشانگر، اجبار بین انواع، پیچیدن اعداد صحیح و سایر رفتارهای سطح پایین با مشکل مواجه می‌شود. اکسل سایمون یک توصیف مختصر و در عین حال رسمی از یک تجزیه و تحلیل دامنه ارزش ارائه می‌کند که معنایی برنامه‌های C را با استفاده از سیستم‌های نابرابری‌های خطی (چند وجهی) به خوبی تقریب می‌کند.

تحلیل به طور رسمی تا سطح بیت مشخص می‌شود و در عین حال تقریب دقیقی از تمام جنبه‌های سطح پایین C با استفاده از عملیات چند وجهی ارائه می‌کند و به این ترتیب، مبنایی را فراهم می‌کند. برای پیاده سازی تجزیه و تحلیل های جدید که با هدف تأیید دقیق ویژگی های برنامه سطح بالاتر انجام می شود. یکی از نمونه‌های چنین تحلیلی، ردیابی موقعیت NUL در بافرهای رشته‌ای C است که به‌عنوان توسعه‌ای برای تحلیل پایه نشان داده می‌شود و در نتیجه ماژولار بودن رویکرد را نشان می‌دهد.

در حالی که این کتاب بر تجزیه و تحلیل صحیح زبان C تمرکز دارد، برای هر محقق و دانشجویی که علاقه مند به تجزیه و تحلیل استاتیک زبان های برنامه نویسی دنیای واقعی است مفید خواهد بود. در واقع، بسیاری از مفاهیم ارائه شده در اینجا به زبان های دیگر مانند جاوا یا اسمبلر، به برنامه های کاربردی دیگر مانند تجزیه و تحلیل لکه، تجزیه و تحلیل آرایه و شکل و احتمالاً حتی به روش های دیگری مانند تأیید زمان اجرا و تولید داده های آزمایشی منتقل می شوند.


توضیحاتی درمورد کتاب به خارجی

The use of static analysis techniques to prove the partial correctness of C code has recently attracted much attention due to the high cost of software errors - particularly with respect to security vulnerabilities. However, research into new analysis techniques is often hampered by the technical difficulties of analysing accesses through pointers, pointer arithmetic, coercion between types, integer wrap-around and other low-level behaviour. Axel Simon provides a concise, yet formal description of a value-range analysis that soundly approximates the semantics of C programs using systems of linear inequalities (polyhedra).

The analysis is formally specified down to the bit-level while providing a precise approximation of all low-level aspects of C using polyhedral operations and, as such, it provides a basis for implementing new analyses that are aimed at verifying higher-level program properties precisely. One example of such an analysis is the tracking of the NUL position in C string buffers, which is shown as an extension to the basic analysis and which thereby demonstrates the modularity of the approach.

While the book focuses on a sound analysis of C, it will be useful to any researcher and student with an interest in static analysis of real-world programming languages. In fact, many concepts presented here carry over to other languages such as Java or assembler, to other applications such as taint analysis, array and shape analysis and possibly even to other approaches such as run-time verification and test data generation.



فهرست مطالب

Front Matter....Pages i-xxii
Introduction....Pages 1-21
A Semantics for C....Pages 23-43
Front Matter....Pages 46-46
Abstract State Space....Pages 47-70
Taming Casting and Wrapping....Pages 71-87
Overlapping Memory Accesses and Pointers....Pages 89-110
Abstract Semantics....Pages 111-124
Front Matter....Pages 126-126
Planar Polyhedra....Pages 127-146
The TVPI Abstract Domain....Pages 147-163
The Integral TVPI Domain....Pages 165-183
Interfacing Analysis and Numeric Domain....Pages 185-194
Front Matter....Pages 196-196
Tracking String Lengths....Pages 197-215
Widening with Landmarks....Pages 217-233
Combining Points-to and Numeric Analyses....Pages 235-258
Implementation....Pages 259-276
Conclusion and Outlook....Pages 277-279
Back Matter....Pages 281-300




نظرات کاربران