Akademik Bilisim 2009

Title.NET ÇALIŞTIRILABİLİR DOSYALARININ STATİK ANALİZİ İLE DOSYA SİSTEMİ GÜVENLİĞİNİN SAĞLANMASI
Author(s)Author #1
Name: Hüseyin PEHLİVAN
Org: Karadeniz Teknik Üniversitesi
Country: Turkey
Email: pehlivan__at__ktu.edu.tr

Author #2
Name: Salih ARAS
Org: Devlet Su İşleri
Country: Turkey
Email: arass__at__dsi.gov.tr

Author #3
Name: Mehmet Emin TENEKECİ
Org: Karadeniz Teknik Üniversitesi
Country: Turkey
Email: emintenekeci__at__ktu.edu.tr

Other Author(s)
KeywordsStatik analiz, IL, Metadata Tabloları, Dosya Sistemi Güvenliği
AbstractÖZET

Bu çalışmada, .NET çevrelerinde geliştirilen çalıştırılabilir dosyaların statik analizi gerçekleştirilmiştir. Bu statik analiz işlemi PE (Portable Executable Portatif İcra edilebilir) dosya yapısı, CLR (Common Language Runtime Ortak Dil Çalışma Zamanı) yapısı ve metadata tablolarının okunmasına dayandırılmaktadır. Okunan bu verilerden, dosya oluşturma, dosya açma veya dosya silme gibi dosya sistemi işlemleri algılanmıştır. Bu işlemlerin dosya sistemine zarar verebileceği düşünülerek, çalıştırılabilir dosya, üzerinde işlem yapılan dosyanın yedeğini alacak şekilde düzenlenmiş ve yeniden oluşturulmuştur. Burada mevcut çalıştırılabilir dosyanın yapısı değiştirilmiştir ve buna bağlı olarak PE yapısı, CLR yapısı ve metadata tabloları yeniden düzenlenmiştir. Böylece dosya sistemine zarar verebilecek uygulamaların vereceği zararlar telafi edilebilecektir.

ABSTRACT

This study deals with static analysis of the executable files, developed in .NET environments. Static analysis is based on reading PE (Portable Executable) file structure, CLR (Common Language Runtime) structure and Metadata tables. File system operations such as creating, opening and deleting are detected using these data. These operations can be damage file system. Therefore executable files are modified and recreated for backup used files. In this wise structure of the executable files are modified. Thus, PE structure, CLR structure and metadata tables are reorganized. Consequently, damage caused by applications which is harmful to the file system can be recovered.
Topics Yazılım Mühendisliği Y
Yazılım Geliştirme Ortamları
Bilişim Güvenliği ve Güvenlik Sistemleri
Comments
Submission 114.pdf (258KB)
 

 

Powered by OpenConf®
Copyright ©2002-2008 Zakon Group LLC