С 17 марта 2020 г. для образовательных ресурсов Электронной библиотеки СПбПУ установлен особый режим их использования

Details

Title: Фаззинг программного обеспечения с учетом внутренней структуры приложения для архитектуры x86-64: выпускная квалификационная работа магистра: 12.04.01 - Приборостроение ; 12.04.01_04 - Информационные технологии безопасности сложных систем
Creators: Бутяев Владислав Валерьевич
Scientific adviser: Сальников Вячеслав Юрьевич
Other creators: Мешалкина Марина Николаевна
Organization: Санкт-Петербургский политехнический университет Петра Великого. Институт компьютерных наук и технологий
Imprint: Санкт-Петербург, 2019
Collection: Выпускные квалификационные работы; Общая коллекция
Subjects: фаззинг; оперативная память; уязвимости; тестирование; intel x86-64; python; winappdbg; radamsa генератор; fuzzing; RAM; vulnerabilities; testing; radamsa generator
Document type: Master graduation qualification work
File type: PDF
Language: Russian
Speciality code (FGOS): 12.04.01
Speciality group (FGOS): 120000 - Фотоника, приборостроение, оптические и биотехнические системы и технологии
Links: Отзыв руководителя; Рецензия; Отчет о проверке на объем и корректность внешних заимствований
DOI: 10.18720/SPBPU/3/2019/vr/vr19-1259
Rights: Свободный доступ из сети Интернет (чтение)

Allowed Actions:

Action 'Read' will be available if you login or access site from another network

Group: Anonymous

Network: Internet

Annotation

В настоящей работе изложена сущность подхода к фаззингу в оперативной памяти приложения. Даны общие понятия и классификация фаззеров для поиска дефектов в программных изделиях. Проведен анализ фаззеров применительно к ГОСТ Р 8.654—2015. Изучена технология фаззинга программного изделия в его виртуальной памяти. Разработан корректный прототип фаззинговой системы приложения в его виртуальной памяти.

This paper sets out the essence of the approach to fuzzing in the RAM of the application. Given the general concepts and classification of fuzzers to search for defects in software. The analysis of fuzzers as applied to GOST R 8.654—2015. The technology of fuzzing a software product in its virtual memory has been studied. The correct prototype of the application's fuzzing system in its virtual memory has been developed.

Document access rights

Network User group Action
ILC SPbPU Local Network All Read
Internet Authorized users Read
-> Internet Anonymous

Table of Contents

  • АП
  • VKR.pdf
    • Введение
    • Глава 1. ОБЗОР ТЕХНОЛОГИЙ ФАЗЗИНГА
      • 1.1. Продвинутые методы фаззинга
      • 1.1.1. Автоматизированное раскрытие протокола
      • 1.1.2. Посимвольное исполнение
      • 1.1.3. Полное покрытие кода в фаззинге
      • 1.1.3.1. AFL Фаззер
      • 1.1.3.2. WinAFL Фаззер
      • 1.1.3.3. LibFuzzer инструментация
      • 1.1.4. Эволюционный фаззинг
      • 1.1.5. Фаззинг в оперативной памяти
      • 1.2. Фаззинг как сервис (FAaS)
      • 1.3. Вывод по Главе 1
    • Глава 2. Проектирование фаззера в оперативной памяти
      • 2.1. Модель информационной системы
      • 2.2. Технологическая часть
      • 2.3. Вывод по Главе 2
    • Глава 3. Реализация фаззинговой системы
      • 3.1. Подключение отладчиком
      • 3.2. Обработка исключительных ситуаций
      • 3.3. Генерирование данных для теста
      • 3.4. Вывод по Главе 3
    • Глава 4. Корректность фаззинговой системы. Интерпретация результатов
      • 4.1. Дамп памяти
      • 4.2. Информация об исключении
      • 4.3. Вывод по Главе 4
    • Заключение
    • ПЕРЕЧЕНЬ СОКРАЩЕНИЙ И ТЕРМИНОВ
    • Список источников
    • ПРИЛОЖЕНИЕ 1
    • ПРИЛОЖЕНИЕ 2
    • ПРИЛОЖЕНИЕ 3

Document usage statistics

stat Document access count: 15
Last 30 days: 1
Detailed usage statistics