Поиск ошибок в программном обеспечении с использованием фаззинга и санитайзеров: выпускная квалификационная работа специалиста: направление 10.05.04 «Информационно-аналитические системы безопасности» ; образовательная программа 10.05.04_01 «Автоматизация информационно-аналитической деятельности»

Бухарина, Дарья Евгеньевна

Details

	Table	Card	RUSMARC

Title:	Поиск ошибок в программном обеспечении с использованием фаззинга и санитайзеров: выпускная квалификационная работа специалиста: направление 10.05.04 «Информационно-аналитические системы безопасности» ; образовательная программа 10.05.04_01 «Автоматизация информационно-аналитической деятельности»
Creators:	Бухарина Дарья Евгеньевна
Scientific adviser:	Павленко Евгений Юрьевич
Other creators:	Попова Елена Александровна
Organization:	Санкт-Петербургский политехнический университет Петра Великого. Институт кибербезопасности и защиты информации
Imprint:	Санкт-Петербург, 2021
Collection:	Выпускные квалификационные работы; Общая коллекция
Subjects:	Вычислительные машины электронные — Программы — Тестирование; фаззинг; направленный фаззинг; фаззинг серого ящика; санитайзеры; поиск ошибок; инструментация; fuzzing; directed fuzzing; greybox fuzzing; sanitizers; search for bugs in software; instrumentation
UDC:	004.415.53
Document type:	Specialist graduation qualification work
File type:	PDF
Language:	Russian
Level of education:	Specialist
Speciality code (FGOS):	10.05.04
Speciality group (FGOS):	100000 - Информационная безопасность
Links:	Отзыв руководителя; Рецензия; Отчет о проверке на объем и корректность внешних заимствований
DOI:	10.18720/SPBPU/3/2021/vr/vr21-178
Rights:	Доступ по паролю из сети Интернет (чтение)
Record key:	ru\spstu\vkr\15387

Allowed Actions: –

Action 'Read' will be available if you login or access site from another network

Group: Anonymous

Network: Internet

Annotation

Данная работа посвящена исследованию совместного использования техники фаззинга серого ящика и отдельного класса инструментов тестирования при разработке санитайзеров. Цель работы – сокращение времени обнаружения различных классов ошибок при использовании техники фаззинга. В дипломной работе исследованы техники фаззинга, популярные решения для проведения фаззинга, которые легли в основу работы, и санитайзеры. Приведены примеры кода, которые содержат ошибки, но не приводят к сбою программы, но легко обнаружимы санитайзерами. Предложен подход и разработан инструмент направленного фаззинга к инструментированным санитайзерами блокам программы. Разработанный фаззер был протестирован на наборе LAVA-M, и выполнено сравнение с оригинальной версией AFL на том же наборе данных. Разработанный фаззер смог найти больше ошибок, чем AFL и при этом нашел ошибки, которые не задокументированы авторами набора данных для тестирования фаззеров LAVA-M. Предложенный подход доказал свою эффективность и может быть реализован в других направленных фаззерах, которые имеют более умные алгоритмы мутации данных, что позволит еще больше сократить время поиска ошибок.

This work is devoted to the research of the combined use of the gray box fuzzing technique and a separate class of testing tools in the software development of sanitizers. The purpose of the work is to reduce the time of detecting various classes of bugs using fuzzing techniques. Thesis explored fuzzing techniques, popular fuzzing solutions which formed the basis of the work, and sanitizers. Code examples are given that contain bugs but do not crash the program but are easily detectable by sanitizers. An approach is proposed and a tool of directed fuzzing towards program blocks instrumented by sanitizers is developed. The developed fuzzer was tested on the LAVA-M dataset and compared with the original AFL version on the same dataset. The developed fuzzer was able to find more errors than AFL at the same time and found bugs that are not documented by the authors of the dataset for testing fuzzers LAVA-M. The proposed approach has proven its effectiveness and can be implemented in other directed fuzzers that have smarter data mutation algorithms, which will further reduce the time for finding errors.

Document access rights

	Network		User group		Action
	ILC SPbPU Local Network		All
	Internet		Authorized users SPbPU
	Internet		Anonymous

задание.pdf
- doc01822820210120100348.pdf
- doc01822920210120100418.pdf
ВКР_БухаринаДЕ.pdf

Usage statistics

Access count: 12
Last 30 days: 0
Detailed usage statistics

Details

Annotation

Document access rights

Table of Contents

Usage statistics