Таблица | Карточка | RUSMARC | |
Разрешенные действия: –
Действие 'Прочитать' будет доступно, если вы выполните вход в систему или будете работать с сайтом на компьютере в другой сети
Действие 'Загрузить' будет доступно, если вы выполните вход в систему или будете работать с сайтом на компьютере в другой сети
Группа: Анонимные пользователи Сеть: Интернет |
Аннотация
Настоящая дипломная работа посвящена анализу безопасности реализаций обработки PDF-формата в программных средствах. В ходе работы проанализированы ошибки и компоненты PDF-формата, приводящие к уязвимости компьютерной системы, проведено тестирование программных просмотрщиков методом фаззинга. Также приведены результаты тестирования и рекомендации по использованнию PDF-просмотрщиков.
Права на использование объекта хранения
Место доступа | Группа пользователей | Действие | ||||
---|---|---|---|---|---|---|
Локальная сеть ИБК СПбПУ | Все | |||||
Интернет | Авторизованные пользователи СПбПУ | |||||
Интернет | Анонимные пользователи |
Оглавление
- СОДЕРЖАНИЕ
- ОПРЕДЕЛЕНИЯ, ОБОЗНАЧЕНИЯ И СОКРАЩЕНИЯ
- ВВЕДЕНИЕ
- 1 PDF-формат
- 1.1 Объекты PDF-файла
- 1.2 Структура PDF-файла
- 1.3 Трейлер файла
- 1.4 3D-объекты
- 1.4.1 3D-примечания
- 1.4.2 3D-поток
- 1.4.2.1 Словарь 3D-анимации
- 1.4.2.2 Ссылки 3D-потока
- 1.4.3 3D-представление
- 1.4.3.1 Словарь проекции
- 1.4.3.2 Словарь фона 3D-объекта
- 1.4.3.3 Словарь изображения 3D-модели
- 1.4.3.4 Словарь обрезанных 3D-объектов
- 1.4.3.5 Узлы представления 3D-объекта
- 2 Тестирование безопасности обработки PDF-формата в программных средствах
- 2.1 Ошибки в памяти
- 2.2 Методы поиска ошибок
- 2.3 Фаззинг
- 2.4 Полнота тестирования
- 2.5 План тестирования
- 2.6 Анализ публичных эксплоитов
- 2.7 Связь ошибок и компонентов
- 2.8 Идея об ошибке
- 2.9 Анализ и выбор инструментов для фаззинга
- 2.10 Составление и реализация тестов
- 2.10.1 Тестирование структуры PDF-формата
- 2.10.2 Тестирование компонентов заголовка файла
- 2.10.3 Тестирование компонентов основного тела PDF-формата
- 2.10.3.1 Тестирование структуры объекта
- 2.10.3.2 Тестирование характеристик объекта
- 2.10.3.3 Тестирование конкретного объекта
- 2.10.4 Тестирование компонентов таблицы ссылок
- 2.10.5 Тестирование случайными значениями
- 2.11 Результаты тестирования
- 2.12 Анализ полученных ошибок
- 2.13 Анализ результатов
- ЗАКЛЮЧЕНИЕ
- СПИСОК ИСПОЛЬЗОВАННЫХ ИСТОЧНИКОВ
Статистика использования
Количество обращений: 499
За последние 30 дней: 0 Подробная статистика |