پروپوزال ارشد مهندسی کامپیوتر ارایه روشی برای نظارت بر برنامه هدف در سیستم فازینگ

مشاوره در انجام پایان نامه و پروپوزال ارشد و دکتری، انجام پایان نامه ارشد و دکتری ادیب مشاور، انجام پایان نامه، انجام پایان نامه ارشد، انجام پایان نامه کارشناسی ارشد، انجام رساله دکتری، انجام پایان نامه دکتری

در نمونه پروپوزال ارشد مهندسی کامپیوتر به دنبال ارائه طرحی جهت یادگیری دانشجویان ارشد با ساختار کلی پروپوزال هستیم که دانشجو بتواند با مطالعه پروپوزال در روند انجام پایان نامه ارشد آشنایی پیدا کند و توان تدوین پروپوزال و پایان نامه را داشته باشد.از آنجایی که دانشجویان در مقطع ارشد آشنایی اولیه ای با روند انجام پروپوزال و انجام پایان نامه ندارند و در این مسیر نیازمند مشاوره در انجام پایان نامه هستند بنابراین سعی شده است که با ارائه موضوعات پایان نامه،نمونه پروپوزال ارشد و نمونه پایان نامه ارشد دانشجویان را در این مسیر یاری رسانده و آشنایی لازم را در این مسیر کسب نمایند.لازم است که دانشجویان عزیر با دقت نمونه موضوعات پایان نامه و نمونه پروپوزال ها و پایان نام های ارائه شده را با دقت مطالعه نموده و با نمونه برداری از هر قسمت به تدوین پروپوزال و پایان نامه خود اقدام نمایند.امید است که در این راه بتوانیم همواره مشاور و همراه شما باشیم .

در قسمت دفاعیه پایان نامه نیز نمونه پاورپوینت ارشد قرار داده هست که دانشجویان بتوانند جهت اماده سازی پاورپوینت دفاع پایان نامه استفاده نمایند.یک دفاع موفق منوط به مطالعه با دقت پایان نامه و رفع اشکال پایان نامه و سپس ارائه پاورپوینت با قسمت های پایان نامه همراه با آرامش در زمان دفاع می باشد.موسسه ادیب مشاور همواره در تمامی این مراحل در کنار شما عزیزان خواهد بود.

- بيان مسأله اساسي تحقيق به طور كلي (شامل تشريح مسأله و معرفي آن، بيان جنبه‏هاي مجهول و مبهم، بيان متغيرهاي مربوطه و منظور از تحقيق) :

 

تست، فرایندی است مشتمل بر همه فعالیت های چرخه حیات نرم افزار، هم ایستا و هم پویا، که بر برنامه ریزی، آماده سازی و ارزیابی محصولات نرم افزار نظارت می کند.همچنین معین می کند که نیازمندی های عملکردی و غیر عملکردی انجام شده اند. شناسایی خطاها نیز از وظایف تست است[1]. تست شامل 6 مرحله است: تست واحد، تست یکپارچگی، تست عملکرد، تست کارایی، تست مقبولیت و تست نصب.

تست و ایمنی نرم‌افزار مجموعه‌ای از فرآیندها و ابزاری است که به‌منظور شناسایی، پیشگیری و اصلاح نقاط ضعف امنیتی در توسعه و جمع‌آوری اپلیکیشن‌های نرم‌افزاری استفاده می‌شوند. هم‌چنین نقاط ضعف و جنبه‌های آسیب‌پذیر ممکن است خطر آسیب به برندهای شرکت، نقض قوانین و سایر تخلفات امنیتی به‌همراه داشته باشد. تمام این موارد می‌تواند موجب صرف هزینه و زمان زیادی شود و بقای تجاری شرکت‌ها را به خطر اندازد.

از آنجایی که نرم‌افزار نقش مهمی در سیستم‌های پیچیده دارد، فراهم کردن امنیت آن بسیار حیاتی می باشد. امنیت نرم‌افزار یکی از فعالیت‌های تضمین کیفیت نرم‌افزار است که خصوصیات امنیتی نرم‌افزار را در مراحل طراحی، پیاده سازی و به‌کارگیری، مورد خطاب قرار می‌دهد.

تحلیل پویا یا فازینگ[1] یکی از متدهای مشهور برای کشف آسیب پذیری های امنیتی در نرم افزار است[2]. تکنیک فازینگ عبارت است از ارسال حجم زیادی از ورودی های مختلف به یک برنامه به منظور کشف رفتارهای پیش بینی نشده. معمولا از ورودی های غیر معمول جهت این کار استفاده می شود. نتیجه فازینگ ممکن است به صورت خرابی حافظه[2]،  توقف برنامه[3]، استفاده بیش از حد از منابع و غیره نمایان شود. از طرفی ورودی های اعمال شده به برنامه از طریق فازینگ از طریق رابط خارجی صورت می گیرد که می تواند در یافتن آسیب پذیری های امنیتی بسیار مفید باشد.

تا کنون فازکننده های[4] زیادی توسعه داده شده اند[3]–[8] اما در اکثر این ابزارها فقط قسمت فاز کردن برنامه های کاربردی یا تحت وب را انجام می دهند. در برخی دیگر نیز فقط نتایج را به صورت چند دسته کلی از حالات بدست آمده توضیح می دهند.

در این پبشنهادیه قصد داریم روشی را پیشنهاد دهیم که با استفاده گرفتن تصویر[5] از حافظه هیپ[6] مختص به برنامه و بدست آوردن فاصله و شباهت آن به سایر حالات اهم از حالات عادی و حالات کشف نقاط آسیب پذیر برای یک برنامه توصیف کاملتری از آسیب پذیری های برنامه ارائه دهیم.

برای مثال در اکثر روشهای فازینگ هنگامی که یک برنامه متوقف می شود نقطه آسیب پذیر تشخیص داده می شود، اما احتمال دارد برنامه ای با دو یا چند حالت متفاوت دچار یک نوع آسیب پذیری گردد. در صورتی که با استفاده از روش پیشنهادی می توان جزئیات بیشتری در رابطه با انواع آسیب پذیری ارائه کرد.

 

روش انجام تحقیق :

هدفی که در این پژوهش به دنبال آن هستیم این است که هنگامی که یک برنامه کاربردی به اصطلاح فاز شد اطلاعات جزئی تری از نحوه اجرا برنامه بدست آوریم. بدین منظور به ازا هر بار فاز کردن برنامه با یک ورودی غیر نرمال، یک خلاصه وضعیت از حافظه اختصاص داده شده به برنامه(مانند جمع کردن تمام بایت های حافظه با هم)، منابع اختصاص یافته و یا رجوع شده (مانند فایلهای فراخوانی شده) و زمانهای اجرای برنامه  هدف نظیر زمان ورودی/خروجی [7] و زمان پردازش و نتیجه حاصله نظیر نرمال بودن، توقف برنامه، خرابی حافظه و ... را پروفایل می کنیم.

با استفاده از روشهای هوشمند نقاط آسیب پذیر قطعی را مدل می کنیم. با استفاده از این مدلها می توان فاصله یا شباهت بین پروفایلهای برنامه هدف درحالت های مختلف محیط فازینگ را بدست آورد. با

استفاده از این فاصله ها یا شباهت ها جزئیات بیشتری از هر نوع آسیب پذیری بدست می آید و می توان انواع آسیب پذیری های متفاوت را کشف کرد.

 

د - اهمیت و ضرورت انجام تحقيق (شامل اختلاف نظرها و خلاءهاي تحقيقاتي موجود، ميزان نياز به موضوع، فوايد احتمالي نظري و عملي آن و همچنين مواد، روش و يا فرآيند تحقيقي احتمالاً جديدي كه در اين تحقيق مورد استفاده قرار مي‏گيرد:

 

اتوماتیک سازی روند تست نرم افزار یکی از مقوله های مهم در مهندسی نرم افزار است، به دلیل هزینه بالای تست نرم افزار با روش های سنتی و همچنین زمان بر بودن و عدم کارایی آنها امروزه تلاش جدی در روند تست اتوماتیک نرم افزار صورت گرفته است، یکی از مهمترین تست های  نرم افزارتست جعبه سیاه فازینگ است. با استفاده از این نوع تست می توان برخی از نقاط آسیب پذیر نرم افزار را کشف کرد.

 

ه- مرور ادبیات و سوابق مربوطه (بيان مختصر پیشینه تحقيقات انجام شده در داخل و خارج کشور پيرامون موضوع تحقیق و نتايج آنها و مرور ادبیات و چارچوب نظري تحقیق):

 

یکی از ابزارهای که به تازگی برای فاز کردن برنامه های هدف معرفی شده است SNOOZE نام دارد که بیشتر برای برنامه های شبکه طراحی شده است. و بر بستر پروتکل SIP بنا شده است و می تواند با تمرکز بر روی خانواده ای از نقاط آسیب پیذیری پروتکلهای شبکه را کشف نماید[9].

یا در کار دیگری که در [10] ارائه شده است بر اساس کشف نقاط آسیب پذیر مرتبط با خطاهای سرریز بافر[1] و  سرریز صحیح [2] برنامه های هدف را فاز می کند. همچنین در این ابزار می تواند به صورت اتوماتیک وصله های [3]متناسب را ارائه دهد.

در پژوهش انجام شده در [11] روشهای مختلف تست داینامیک نرم افزار را دسته بندی کرده است و مزایا و معایب روش ها را تشریح کرده است و یکی از روشهای موفق در زمینه کشف نقاط آسیب پذیر در نرم افزار استفاده از فازینگ دانسته است.

یکی از شناخته شده ترین ابزارهای تولید داده های فاز کردن برنامه هدف با نام SAGE توسط گودفورید از مایکروسافت توسعه داده شده است[3]. که در یکی از کارهای که اخیرا استفاده شده است به عنوان تولید کننده ورودی های فازینگ استفاده شده است[8].

همچنین ابزارهایی نظیر Fuzzgrind [12] ، PIN [13]، VALGRIND  [14]،  DYNAMORIO [15] نیز برای فاز کردن برنامه های هدف مورد استفاده قرار می گیرند. و برای حل قیود بدست آمده از حل کننده هایی

قیود[1] نظیر STP [16]استفاده می شود. برای یک فازینگ هوشمندانه باید از روشهای فراابتکاری برای جستجو و بهبود داده های تولید تست استفاده کرد.

در مقاله ارائه شده در[17]  از الگوریتم ژنتیک برای تولید داده های تست به صورت اتوماتیک استفاده کرده است و می توان به عنوان یکی از اولین کارهای جدی در حوزه تولید داده های تست به صورت اتوماتیک نام برد. و با روش تولید داده به صورت تصادفی مقایسه کرده است.

در مقاله[18] یک روش برای بهینه سازی بهره وری تست نرم افزار با شناسایی خوشه های بحرانی ترین مسیر  در یک برنامه ارائه شده است. و در این مورد با توجه به اینکه نمی توان تمام نرم افزار را تست کرد فقط مسیر بحرانی را مورد تست قرار داده و با استفاده از این روش به صورتی با مشکل تست تمام مورد های تست برخورد کرده است.

و در مقاله [19] از روش بهینه‌سازی ازدحام ذرات جهت ایجاد مورد های تست استفاده کرده است و نشان داده است که روش PSO به دلیل تعداد پارمترهای کمتر، بهره وری[2] بیشتر و تاثیر[3] زیادتر عملکرد بهتری نسبت به  الگوریتم ژنتیک دارد.

و همچنین یک نمونه دیگری جهت تولید داده های تست  در پژوهش [20]  آمده است.

اما در کارهای انجام شده فقط به مانیتور کردن برنامه هدف و یا خطایابی[4] ساده آن بسنده کرده اند. در این پژوهش قصد داریم که با تقویت کارایی مانیتور کردن برنامه هدف انواع نقاط آسیب پذیر را کشف کنیم.

جنبه جديد بودن و نوآوري در تحقيق )این قسمت توسط استاد راهنما تکمیل شود).

استفاده از معیارهای فاصله و شباهت بین خلاصه وضعیت استخراج شده از اطلاعات برنامه اجرایی هدف که فاز شده است در ورودی های مختلف .

استفاده از روشهای فرا ابتکاری با بهره گیری از مانیتورینگ جدید برای تولید داده های تست.

تمایز انواع نقاط آسیب پذیر که تاثیرات مشابه دارند اما از منبع های مختلف ناشی می گردند.

- اهداف مشخص تحقيق (شامل اهداف ، کلی، اهداف ويژه و كاربردي):

هدف از این تحقیق ارائه روشی به منظور مانیتور کردن برنامه هدف در محیط فازینگ است.

 

ح –  در صورت داشتن هدف كاربردي، نام بهره ‏وران (سازمان‏ها، صنايع و يا گروه ذينفعان) ذكر شود.

مهندسان نرم افزار و تولید کننده های نرم افزاری به همراه مراکز امنیتی جهت اعتبار برنامه های کاربردی توسعه داده شده توسط آنها می توانند از نتایج این پایان نامه سود ببرند.

 

ط-  سؤالات تحقیق:

 

مهمترین سوالی که در این تحقیق به آن پاسخ داده خواهد شد این است که آیا می توان روشی ارائه داد که با استفاده از آن بتوان نقاط آسیب پذیر با منبع متفاوت که تاثیرات مشابه ای دارند را شناسایی کرد؟

و تعدادی سوال فرعی نیز مطرح خواهد شد که در این پایان نامه به دنیال جواب آنها هستیم

چگونه می توان از این نوع مانیتورینگ جهت بهبود تولید داده های تست جهت فاز کردن برنامه هدف بهره برد؟

 ی-  فرضيه‏ هاي تحقیق:

 

با استفاده از معیارهای فاصله و شباهت بین خلاصه وضعیت برنامه های هدف در سیستم فازینگ می توان مانیتور کردن برنامه هدف را بهبود داد و همچنین نقاط آسیب پذیر با منبع های متفاوت که تاثیرات مشابه ای دارند را شناسایی کرد.

 

ک- تعريف واژه‏ ها و اصطلاحات فني و تخصصی (به صورت مفهومی و عملیاتی):

تست نرم افزار: فرایندی است مشتمل بر همه فعالیت های چرخه حیات نرم افزار، هم ایستا و هم پویا، که بر برنامه ریزی، آماده سازی و ارزیابی محصولات نرم افزار نظارت می کند.

رهیافت تست با استفاده از اجزای برنامه رهیافت پویا نامیده می شود و رهیافت تست بدون اجرای برنامه رهیافت ایستا نامیده می شود.

تست جعبه سفید برپایه مکانیزم داخلی سیستم یا مولفه عمل می کند و انجام دهنده تست، دید واضحی از منطق و ساختار کد دارد. و در تست جعبه سیاه برعکس تست جعبه سفید انجام دهنده تست فقط از عملکرد سیستم یا مولفه مطلع است.

الگوریتم ژنتیک: تکنیک جستجویی برای یافتن راه‌حل تقریبی برای بهینه‌سازی و مسائل جستجو است. الگوریتم ژنتیک نوع خاصی از الگوریتم‌های تکامل است که از تکنیک‌های زیست‌شناسی فرگشتی مانند وراثت و جهش استفاده می‌کند.

بهینه‌سازی ازدحام ذرات(PSO): یک روش سراسری کمینه‌سازی است که با استفاده از آن می‌توان با مسائلی که جواب آنها یک نقطه یا سطح در فضای n بعدی می‌باشد، برخورد نمود. در اینچنین فضایی، فرضیاتی مطرح می‌شود و یک سرعت ابتدایی به آنها اختصاص داده می‌شود، همچنین کانال‌های ارتباطی بین ذرات درنظر گرفته می‌شود. سپس این ذرات در فضای پاسخ حرکت می‌کنند، و نتایج حاصله بر مبنای یک ملاک شایستگی پس از هر بازه زمانی محاسبه می‌شود. با گذشت زمان، ذرات به سمت ذراتی که دارای ملاک شایستگی بالاتری هستند و در گروه ارتباطی یکسانی قرار دارند، شتاب می‌گیرند. علی‌رغم اینکه هر روش در محدوده ای از مسائل به خوبی کار می کند، این روش در حل مسائل بهینه سازی پیوسته موفقیت بسیاری از خود نشان داده است.

 

U6- روش شناسی تحقیق:

 

الف- شرح كامل روش تحقیق بر حسب هدف، نوع داده ها و نحوه اجراء (شامل مواد، تجهيزات و استانداردهاي مورد استفاده در قالب مراحل اجرايي تحقيق به تفكيك):

تذكر: درخصوص تفكيك مراحل اجرايي تحقيق و توضيح آن، از به كار بردن عناوين كلي نظير، «گردآوري اطلاعات اوليه»، «تهيه نمونه‏ هاي آزمون»، «انجام آزمايش‏ها» و غيره خودداري شده و لازم است در هر مورد توضيحات كامل در رابطه با منابع و مراكز تهيه داده‏ ها و ملزومات، نوع فعاليت، مواد، روش‏ها، استانداردها، تجهيزات و مشخصات هر يك ارائه گردد.

  • ابتدا با استفاده از ابزارهای موجود در سیستم فازینگ و همچنین با ابزارهای خطایابی به تحلیل نقاط آسیب پذیر پرداخته می شود.
  • لیست کاملی از تاثیرات نقاط آسیب پذیر بر اساس خلاصه اطلاعات برنامه هدف در سیستم فازینگ تهیه می گردد.
  • سیستم مانیتور جدید بر اساس لیست تهیه شده که از معیارهای فاصله یا شباهت سود می برد پیاده سازی می شود.
  • روش تولید داده های تست برای سیستم فازینگ بر اساس الگوریتم های فرا ابتکاری نظیر الگوریتم ژنتیک و همچنین بازخورد مانیتور جدید تصحیح می گردد.
  • تعریف تابع برازش برای الگوریتم های فرا ابتکاری: هدف اصلی که در این پژوهش به دنبال آن هستیم این است که موردهای تستی را برای فاز کردن برنامه هدف انتخاب کنیم که بیشترین پوشش[1] را داشته باشد. بنابر این می توانیم تابع برازشی را تعریف کنیم که تعداد خطوط اجرایی را بنا بر مورد های تستی که انتخاب شده اند را بشمارد و مقدار آن را به عنوان حاصل تابع برازش در نظر گیرد، با این فرض در این مسئله باید تابع برازش ماکسیمم شود یا در فرم دوگان باید مینیمم شود. علاوه بر آن می توان در نگرشی دیگر تعداد خطاها را نیز در نظر گرفت که این مورد هم باید ماکسیمم شود چرا که هرچه در نقاط آسیب پذیر بیشتری کشف شود مفیدتر خواهد بود.  بنابر این تابعی چند هدفه نیز می توان تعریف کرد که در هر دو هدف پوشش و نقاط آسیب پذیر را ماکسیمم کند و با توجه به اینکه اهداف در تضاد با یکدیگر نیستند پیش بینی می شود که کارایی خوبی داشته باشند.
  • پس از پیاده سازی با توجه به مقاله [21] می توان چندین برنامه که برای خواندن فایلهای گرافیکی PNG کاربرد دارند را با استفاده از روش پیشنهادی تست کرد و نقاط آسیب پذیر و همچنین پوشش روش را بدست آورد.

 

ب-  متغيرهاي مورد بررسي در قالب یک مدل مفهومی و شرح چگونگی بررسی و اندازه گیری متغیرها:

تعداد کشف خطا: مهمترین عملکرد هر روش ارائه شده در این تحقیق بهبود تعداد خطاهای کشف شده است و هرچه میزان این معیار بیشتر باشد روش اثر بیشتری داشته است.

کارایی: یکی دیگر از معیار های ارزیابی میزان کارایی روش است که با زمان اجرا تا رسیدن به جواب بهینه می توان آن را نشان داد.

 

ج –  شرح کامل روش (ميداني، كتابخانه ‏اي) و ابزار (مشاهده و آزمون، پرسشنامه،  مصاحبه،  فيش‏برداري و غيره) گردآوري داده ‏ها:

­

 

هـ - روش‌ها و ابزار تجزيه و تحليل داده ‏ها :

 

با توجه به اینکه اکثر ابزارها به زبان C++ توسعه داده شده اند از Visual C++ جهت پیاده سازی روش پیشنهادی استفاده می شود.

 

 

[1] Coverage

[1] Constraint Solver

[2] Efficiency

[3] Effectiveness

[4] Debug

[1] Buffer Overflow

[2] integer overflow

[3] patching

 

[1] fuzzing

[2] Memory Corruption

[3] program crash

[4] Fuzzer

[5] Image

[6] Heap

[7] IO time

 

 

پروپوزال مهندسی کامپیوتر تلفیق الگوریتم ژنتیک و منطق فازی برای خوشه بندی نابرابر در شبکه های حسگر بیسیم

آموزش تخصصی انجام پایان نامه مهندسی کامپیوتر، شبکه حسگر بیسیم

پروپوزال مهندسی کامپیوتر ردیابی هدف متحرک در شبکه حسگر بی‌سیم با استفاده از الگوریتم بهینه‌سازی کوکو

پروپوزال مهندسی کامپیوتر ارائه چارچوب و مدلی برای امنیت داده های حجیم

پروپوزال مهندسی کامپیوتر ارائه‌ی یک روش تخصیص منابع جهت انتخاب طیف در شبكه­‌هاي  بي‌سيم راديوشناختی در محیطهای پویاچ

 

خدمات ادیب مشاور در زمینه رشته مهندسی کامپیوتر

ارائه موضوع پایان نامه مهندسی کامپیوتر

تدوین مقاله در رشته مهندسی کامپیوتر

مشاوره در تدوین پروپوزال مهندسی کامپیوتر

مشاوره و آموزش در پایان نامه مهندسی کامپیوتر

انجام شبیه سازی در رشته مهندسی کامپیوتر

استخراج مقاله در  رشته مهندسی کامپیوتر

استفاده از نرم افزارهای تخصصی همچون نرم افزار R، نرم افزار STATA، نرم افزار MATLAB، نرم افزار Vensim، نرم افزار LINGO، نرم افزار NS2

 

مشاوره تخصصی انجام پایان نامه ارشد

یکی از مهمترین وظایف دانشجویان در مقاطع تحصیلات تکمیلی (کارشناسی ارشد و دکتری) انجام پایان نامه می باشد. فقر اساتید خبره در زمینه های مختلف علمی تحقیقاتی در برخی دانشگاه های داخلی و خارجی موجب سردرگمی دانشجویان عزیز گردیده است، موسسه ادیب مشاور مفتخر است که در پاسخ به این نیاز طی ده سال فعالیت به تعداد بیشماری از دانشجویان ارشد و دکتری خدمات مشاوره تخصصی ارايه داده است.

به طور کلی انجام پایان نامه کاری زمان بر است که دانش و تجربه زیادی نیازمند است. موسسه ادیب مشاور با چندین سال تجربه در عرصه مشاوره و با در اختیار داشتن متخصصین و اساتیدی با تجربه آماده مشاوره و آموزش پایان نامه در کلیه رشته های دانشگاهی می باشد.

علاوه بر این موسسه ادیب مشاور، در زمینه شبیه سازی مقالات، پایان نامه ها و انجام پروژه ها با برنامه نویسی نیز به دانشجویان کشور عزیزمان خدمات لازم را ارائه می کند. این خدمات شامل تحلیل آماری، پیاده سازی با انواع نرم افزارهای مهندسی، برنامه نویسی با انواع زبان های برنامه نویسی و تهیه پرسش نامه می شود.

به طور کلی سر فصل های خدمات موسسه ادیب مشاور عبارتند از:

مشاوره پروپوزال در رشته مدیریت، حسابداری، مهندسی برق قدرت، مهندسی برق الکترونیک، مهندسی کامپیوتر و روانشناسی و دیگر رشته ها

مشاوره پایان نامه در رشته مدیریت، حسابداری، مهندسی برق قدرت، مهندسی برق الکترونیک، مهندسی کامپیوتر و روانشناسی و دیگر رشته ها

استخراج مقاله از پایان نامه در رشته مدیریت، حسابداری، مهندسی برق قدرت، مهندسی برق الکترونیک، مهندسی کامپیوتر و روانشناسی و دیگر رشته ها

انجام پایان نامه کامپیوتر، پروپوزال مهندسی کامپیوتر

اگر برای هریک از موارد فوق نیاز به مشاوره رایگان دارید، همین الان با ما تماس بگیرید.