Детальная информация

Название: Поиск уязвимостей в драйверах USB-устройств операционной системы Windows с применением фаззинг-тестирования: выпускная квалификационная работа специалиста: направление 10.05.01 «Компьютерная безопасность» ; образовательная программа 10.05.01_02 «Математические методы защиты информации»
Авторы: Морозов Даниил Юрьевич
Научный руководитель: Жуковский Евгений Владимирович
Другие авторы: Попова Елена Александровна
Организация: Санкт-Петербургский политехнический университет Петра Великого. Институт кибербезопасности и защиты информации
Выходные сведения: Санкт-Петербург, 2021
Коллекция: Выпускные квалификационные работы; Общая коллекция
Тематика: Вычислительные машины электронные персональные — Программы; обнаружение уязвимостей; фаззинг-тестирование; драйвер; операционная система; vulnerabilities detection; fuzzing testing; driver; operating system
УДК: 004.422.8
Тип документа: Выпускная квалификационная работа специалиста
Тип файла: PDF
Язык: Русский
Уровень высшего образования: Специалитет
Код специальности ФГОС: 10.05.01
Группа специальностей ФГОС: 100000 - Информационная безопасность
Ссылки: Отзыв руководителя; Рецензия; Отчет о проверке на объем и корректность внешних заимствований
DOI: 10.18720/SPBPU/3/2021/vr/vr21-170
Права доступа: Доступ по паролю из сети Интернет (чтение)
Ключ записи: ru\spstu\vkr\15388

Разрешенные действия:

Действие 'Прочитать' будет доступно, если вы выполните вход в систему или будете работать с сайтом на компьютере в другой сети

Группа: Анонимные пользователи

Сеть: Интернет

Аннотация

Целью работы является разработка метода поиска уязвимостей в драйверах операционной системы Windows на основе фаззинг-тестирования с использованием технологии эмуляции USB-устройств. Предметом исследования являются методы фаззинг-тестирования драйверов USB-устройств ОС Windows. В дипломной работе представлены исследования и анализ существующих подходов к поиску уязвимостей в драйверах USB-устройств с применением фаззинг-тестирования, а также были изучены особенности операционной системы Windows, которые могут быть использованы для повышения эффективности фаззинга USB-драйверов данной ОС. В результате выполнения работы были использованы возможности операционной системы Windows для построения прототипа фаззера, представляющего собой драйвер уровня ядра, способного производить эмуляцию USB-контроллера и подключенных устройств. С помощью фаззера были получены падения системы при работе с USB-устройствами. Разработанный инструмент и собранная информация о падениях могут быть полезны разработчикам драйверов для устранения ошибок.

The goal of the work is to develop a method for searching for vulnerabilities in Windows operating system drivers based on fuzzing testing using the technology of emulation of USB devices. The subject of the research is the methods of fuzzing testing of Windows USB device drivers. The work presents research and analysis of existing approaches to finding vulnerabilities in USB device drivers using fuzzing testing, and also studied the features of the Windows operating system that can be used to improve the efficiency of fuzzing USB drivers of this OS. As a result of the work, the capabilities of the Windows operating system were used to build a prototype fuzzer, which is a kernel-level driver capable of emulating a USB controller and connected devices. With the help of a fuzzer, system crashes were obtained when working with USB devices. The developed tool and the collected crash information can be useful for driver developers to troubleshoot errors.

Права на использование объекта хранения

Место доступа Группа пользователей Действие
Локальная сеть ИБК СПбПУ Все Прочитать
Интернет Авторизованные пользователи СПбПУ Прочитать
-> Интернет Анонимные пользователи

Статистика использования

stat Количество обращений: 30
За последние 30 дней: 1
Подробная статистика