Table | Card | RUSMARC | |
Allowed Actions: –
Action 'Read' will be available if you login or access site from another network
Group: Anonymous Network: Internet |
Annotation
Данная работа посвящена исследованию совместного использования техники фаззинга серого ящика и отдельного класса инструментов тестирования при разработке санитайзеров. Цель работы – сокращение времени обнаружения различных классов ошибок при использовании техники фаззинга. В дипломной работе исследованы техники фаззинга, популярные решения для проведения фаззинга, которые легли в основу работы, и санитайзеры. Приведены примеры кода, которые содержат ошибки, но не приводят к сбою программы, но легко обнаружимы санитайзерами. Предложен подход и разработан инструмент направленного фаззинга к инструментированным санитайзерами блокам программы. Разработанный фаззер был протестирован на наборе LAVA-M, и выполнено сравнение с оригинальной версией AFL на том же наборе данных. Разработанный фаззер смог найти больше ошибок, чем AFL и при этом нашел ошибки, которые не задокументированы авторами набора данных для тестирования фаззеров LAVA-M. Предложенный подход доказал свою эффективность и может быть реализован в других направленных фаззерах, которые имеют более умные алгоритмы мутации данных, что позволит еще больше сократить время поиска ошибок.
This work is devoted to the research of the combined use of the gray box fuzzing technique and a separate class of testing tools in the software development of sanitizers. The purpose of the work is to reduce the time of detecting various classes of bugs using fuzzing techniques. Thesis explored fuzzing techniques, popular fuzzing solutions which formed the basis of the work, and sanitizers. Code examples are given that contain bugs but do not crash the program but are easily detectable by sanitizers. An approach is proposed and a tool of directed fuzzing towards program blocks instrumented by sanitizers is developed. The developed fuzzer was tested on the LAVA-M dataset and compared with the original AFL version on the same dataset. The developed fuzzer was able to find more errors than AFL at the same time and found bugs that are not documented by the authors of the dataset for testing fuzzers LAVA-M. The proposed approach has proven its effectiveness and can be implemented in other directed fuzzers that have smarter data mutation algorithms, which will further reduce the time for finding errors.
Document access rights
Network | User group | Action | ||||
---|---|---|---|---|---|---|
ILC SPbPU Local Network | All | |||||
Internet | Authorized users SPbPU | |||||
Internet | Anonymous |
Table of Contents
- задание.pdf
- doc01822820210120100348.pdf
- doc01822920210120100418.pdf
- ВКР_БухаринаДЕ.pdf
Usage statistics
Access count: 12
Last 30 days: 0 Detailed usage statistics |