Details

Title: Поиск уязвимостей в драйверах USB-устройств операционной системы Windows с применением фаззинг-тестирования: выпускная квалификационная работа специалиста: направление 10.05.01 «Компьютерная безопасность» ; образовательная программа 10.05.01_02 «Математические методы защиты информации»
Creators: Морозов Даниил Юрьевич
Scientific adviser: Жуковский Евгений Владимирович
Other creators: Попова Елена Александровна
Organization: Санкт-Петербургский политехнический университет Петра Великого. Институт кибербезопасности и защиты информации
Imprint: Санкт-Петербург, 2021
Collection: Выпускные квалификационные работы; Общая коллекция
Subjects: Вычислительные машины электронные персональные — Программы; обнаружение уязвимостей; фаззинг-тестирование; драйвер; операционная система; vulnerabilities detection; fuzzing testing; driver; operating system
UDC: 004.422.8
Document type: Specialist graduation qualification work
File type: PDF
Language: Russian
Level of education: Specialist
Speciality code (FGOS): 10.05.01
Speciality group (FGOS): 100000 - Информационная безопасность
Links: Отзыв руководителя; Рецензия; Отчет о проверке на объем и корректность внешних заимствований
DOI: 10.18720/SPBPU/3/2021/vr/vr21-170
Rights: Доступ по паролю из сети Интернет (чтение)
Record key: ru\spstu\vkr\15388

Allowed Actions:

Action 'Read' will be available if you login or access site from another network

Group: Anonymous

Network: Internet

Annotation

Целью работы является разработка метода поиска уязвимостей в драйверах операционной системы Windows на основе фаззинг-тестирования с использованием технологии эмуляции USB-устройств. Предметом исследования являются методы фаззинг-тестирования драйверов USB-устройств ОС Windows. В дипломной работе представлены исследования и анализ существующих подходов к поиску уязвимостей в драйверах USB-устройств с применением фаззинг-тестирования, а также были изучены особенности операционной системы Windows, которые могут быть использованы для повышения эффективности фаззинга USB-драйверов данной ОС. В результате выполнения работы были использованы возможности операционной системы Windows для построения прототипа фаззера, представляющего собой драйвер уровня ядра, способного производить эмуляцию USB-контроллера и подключенных устройств. С помощью фаззера были получены падения системы при работе с USB-устройствами. Разработанный инструмент и собранная информация о падениях могут быть полезны разработчикам драйверов для устранения ошибок.

The goal of the work is to develop a method for searching for vulnerabilities in Windows operating system drivers based on fuzzing testing using the technology of emulation of USB devices. The subject of the research is the methods of fuzzing testing of Windows USB device drivers. The work presents research and analysis of existing approaches to finding vulnerabilities in USB device drivers using fuzzing testing, and also studied the features of the Windows operating system that can be used to improve the efficiency of fuzzing USB drivers of this OS. As a result of the work, the capabilities of the Windows operating system were used to build a prototype fuzzer, which is a kernel-level driver capable of emulating a USB controller and connected devices. With the help of a fuzzer, system crashes were obtained when working with USB devices. The developed tool and the collected crash information can be useful for driver developers to troubleshoot errors.

Document access rights

Network User group Action
ILC SPbPU Local Network All Read
External organizations N2 All Read
External organizations N1 All
Internet Authorized users SPbPU Read
Internet Authorized users (not from SPbPU, N2) Read
Internet Authorized users (not from SPbPU, N1)
-> Internet Anonymous

Usage statistics

stat Access count: 12
Last 30 days: 6
Detailed usage statistics