Тема выпускной квалификационной работы: «Применение методов фаззинга и символьного исполнения в исследовании безопасности сетевых протоколов». Данная работа посвящена исследованию методов анализа безопасности в реализациях сетевых протоколов и разработке инструмента, обладающего большей эффективностью по сравнению с существующими решениями. Задачи, которые решались в ходе исследования: 1. Анализ возможностей применения методов фаззинга и символьного исполнения в исследовании безопасности сетевых протоколов. 2. Проектирование метода совместного применения фаззинга и символьного исполнения для исследования безопасности сетевых протоколов. 3. Разработка прототипа, выполняющего процедуру анализа безопасности сетевых протоколов. 4. Выработка методики по эффективному использованию методов фаззинга и символьного исполнения в исследовании безопасности сетевых протоколов. Значительная часть материала была собрана из открытых источников в сети Интернет: документация инструментов, описание методов. Были проведены сравнительные тесты эффективности инструментов. Для проверки эффективности были использованы реализации протокола SMTP с открытым исходным кодом, а также утилита gcov. В результате было проведено исследование методов анализа безопасности в реализациях сетевых протоколов, изучены методы фаззинга и символьное исполнение, а также принцип работы инструментов, реализующих данные методы. На основе результатов тестирования были определены наиболее эффективные из них. Для повышения эффективности анализа безопасности был предложен метод комбинированного использования фаззинга и символьного исполнения, а также реализован прототип инструмента, комбинирующего данные методы.

The subject of the graduate qualification work is: “The use of fuzzing and symbolic execution methods in the study of network protocol security”. This work is devoted to the study of security analysis methods in the implementation of network protocols and the development of a tool that is more efficient than existing solutions. The research set the following goals: 1. Analysis of the possibilities of using the methods of fuzzing and symbolic execution in the study of the security of network protocols. 2. Designing a method for the joint use of fuzzing and symbolic execution to study the security of network protocols. 3. Development of a prototype that performs the procedure for analyzing the security of network protocols. 4. Development of methods for the effective use of fuzzing and symbolic execution methods in the study of network protocol security. A significant part of the material was collected from open sources on the Internet: documentation of tools, description of methods. Comparative tests of tool effectiveness have been conducted. To test the effectiveness, we used open source SMTP protocol implementations, as well as the gcov utility. As a result, a study was conducted of the methods of security analysis in implementations of network protocols, the methods of fuzzing and symbolic execution were studied, as well as the principle of operation of tools that implement these methods. Based on the test results, the most effective ones were determined. To increase the effectiveness of security analysis, a method for the combined use of fuzzing and symbolic performance was proposed, and a prototype tool that combines these methods was implemented.