Настоящая дипломная работа посвящена анализу безопасности реализаций обработки PDF-формата в программных средствах. В ходе работы проанализированы ошибки и компоненты PDF-формата, приводящие к уязвимости компьютерной системы, проведено тестирование программных просмотрщиков методом фаззинга. Также приведены результаты тестирования и рекомендации по использованнию PDF-просмотрщиков.

• СОДЕРЖАНИЕ
• ОПРЕДЕЛЕНИЯ, ОБОЗНАЧЕНИЯ И СОКРАЩЕНИЯ
• ВВЕДЕНИЕ
• 1 PDF-формат
  • 1.1 Объекты PDF-файла
  • 1.2 Структура PDF-файла
  • 1.3 Трейлер файла
  • 1.4 3D-объекты
  • 1.4.1 3D-примечания
  • 1.4.2 3D-поток
  • 1.4.2.1 Словарь 3D-анимации
  • 1.4.2.2 Ссылки 3D-потока
  • 1.4.3 3D-представление
  • 1.4.3.1 Словарь проекции
  • 1.4.3.2 Словарь фона 3D-объекта
  • 1.4.3.3 Словарь изображения 3D-модели
  • 1.4.3.4 Словарь обрезанных 3D-объектов
  • 1.4.3.5 Узлы представления 3D-объекта
• 2 Тестирование безопасности обработки PDF-формата в программных средствах
  • 2.1 Ошибки в памяти
  • 2.2 Методы поиска ошибок
  • 2.3 Фаззинг
  • 2.4 Полнота тестирования
  • 2.5 План тестирования
  • 2.6 Анализ публичных эксплоитов
  • 2.7 Связь ошибок и компонентов
  • 2.8 Идея об ошибке
  • 2.9 Анализ и выбор инструментов для фаззинга
  • 2.10 Составление и реализация тестов
  • 2.10.1 Тестирование структуры PDF-формата
  • 2.10.2 Тестирование компонентов заголовка файла
  • 2.10.3 Тестирование компонентов основного тела PDF-формата
  • 2.10.3.1 Тестирование структуры объекта
  • 2.10.3.2 Тестирование характеристик объекта
  • 2.10.3.3 Тестирование конкретного объекта
  • 2.10.4 Тестирование компонентов таблицы ссылок
  • 2.10.5 Тестирование случайными значениями
  • 2.11 Результаты тестирования
  • 2.12 Анализ полученных ошибок
  • 2.13 Анализ результатов
• ЗАКЛЮЧЕНИЕ
• СПИСОК ИСПОЛЬЗОВАННЫХ ИСТОЧНИКОВ