Детальная информация

Название: Анализ безопасности реализаций обработки PDF-формата в программных средствах: дипломный проект
Авторы: Максимов Никита Евгеньевич
Организация: Санкт-Петербургский политехнический университет Петра Великого. Институт компьютерных наук и технологий
Выходные сведения: Санкт-Петербург, 2014
Коллекция: Выпускные квалификационные работы; Общая коллекция
Тип файла: PDF
Язык: Русский
Права доступа: Доступ по паролю из сети Интернет (чтение, печать, копирование)

Разрешенные действия:

Действие 'Прочитать' будет доступно, если вы выполните вход в систему или будете работать с сайтом на компьютере в другой сети Действие 'Загрузить' будет доступно, если вы выполните вход в систему или будете работать с сайтом на компьютере в другой сети

Группа: Анонимные пользователи

Сеть: Интернет

Аннотация

Настоящая дипломная работа посвящена анализу безопасности реализаций обработки PDF-формата в программных средствах. В ходе работы проанализированы ошибки и компоненты PDF-формата, приводящие к уязвимости компьютерной системы, проведено тестирование программных просмотрщиков методом фаззинга. Также приведены результаты тестирования и рекомендации по использованнию PDF-просмотрщиков.

Права на использование объекта хранения

Место доступа Группа пользователей Действие
Локальная сеть ИБК СПбПУ Все Прочитать Печать Загрузить
Интернет Авторизованные пользователи Прочитать Печать Загрузить
-> Интернет Анонимные пользователи

Оглавление

  • СОДЕРЖАНИЕ
  • ОПРЕДЕЛЕНИЯ, ОБОЗНАЧЕНИЯ И СОКРАЩЕНИЯ
  • ВВЕДЕНИЕ
  • 1 PDF-формат
    • 1.1 Объекты PDF-файла
    • 1.2 Структура PDF-файла
    • 1.3 Трейлер файла
    • 1.4 3D-объекты
    • 1.4.1 3D-примечания
    • 1.4.2 3D-поток
    • 1.4.2.1 Словарь 3D-анимации
    • 1.4.2.2 Ссылки 3D-потока
    • 1.4.3 3D-представление
    • 1.4.3.1 Словарь проекции
    • 1.4.3.2 Словарь фона 3D-объекта
    • 1.4.3.3 Словарь изображения 3D-модели
    • 1.4.3.4 Словарь обрезанных 3D-объектов
    • 1.4.3.5 Узлы представления 3D-объекта
  • 2 Тестирование безопасности обработки PDF-формата в программных средствах
    • 2.1 Ошибки в памяти
    • 2.2 Методы поиска ошибок
    • 2.3 Фаззинг
    • 2.4 Полнота тестирования
    • 2.5 План тестирования
    • 2.6 Анализ публичных эксплоитов
    • 2.7 Связь ошибок и компонентов
    • 2.8 Идея об ошибке
    • 2.9 Анализ и выбор инструментов для фаззинга
    • 2.10 Составление и реализация тестов
    • 2.10.1 Тестирование структуры PDF-формата
    • 2.10.2 Тестирование компонентов заголовка файла
    • 2.10.3 Тестирование компонентов основного тела PDF-формата
    • 2.10.3.1 Тестирование структуры объекта
    • 2.10.3.2 Тестирование характеристик объекта
    • 2.10.3.3 Тестирование конкретного объекта
    • 2.10.4 Тестирование компонентов таблицы ссылок
    • 2.10.5 Тестирование случайными значениями
    • 2.11 Результаты тестирования
    • 2.12 Анализ полученных ошибок
    • 2.13 Анализ результатов
  • ЗАКЛЮЧЕНИЕ
  • СПИСОК ИСПОЛЬЗОВАННЫХ ИСТОЧНИКОВ

Статистика использования

stat Количество обращений: 498
За последние 30 дней: 0
Подробная статистика