Details

Title: Поиск ошибок в программном обеспечении с использованием фаззинга и санитайзеров: выпускная квалификационная работа специалиста: направление 10.05.04 «Информационно-аналитические системы безопасности» ; образовательная программа 10.05.04_01 «Автоматизация информационно-аналитической деятельности»
Creators: Бухарина Дарья Евгеньевна
Scientific adviser: Павленко Евгений Юрьевич
Other creators: Попова Елена Александровна
Organization: Санкт-Петербургский политехнический университет Петра Великого. Институт кибербезопасности и защиты информации
Imprint: Санкт-Петербург, 2021
Collection: Выпускные квалификационные работы; Общая коллекция
Subjects: Вычислительные машины электронные — Программы — Тестирование; фаззинг; направленный фаззинг; фаззинг серого ящика; санитайзеры; поиск ошибок; инструментация; fuzzing; directed fuzzing; greybox fuzzing; sanitizers; search for bugs in software; instrumentation
UDC: 004.415.53
Document type: Specialist graduation qualification work
File type: PDF
Language: Russian
Level of education: Specialist
Speciality code (FGOS): 10.05.04
Speciality group (FGOS): 100000 - Информационная безопасность
Links: Отзыв руководителя; Рецензия; Отчет о проверке на объем и корректность внешних заимствований
DOI: 10.18720/SPBPU/3/2021/vr/vr21-178
Rights: Доступ по паролю из сети Интернет (чтение)
Record key: ru\spstu\vkr\15387

Allowed Actions:

Action 'Read' will be available if you login or access site from another network

Group: Anonymous

Network: Internet

Annotation

Данная работа посвящена исследованию совместного использования техники фаззинга серого ящика и отдельного класса инструментов тестирования при разработке санитайзеров. Цель работы – сокращение времени обнаружения различных классов ошибок при использовании техники фаззинга. В дипломной работе исследованы техники фаззинга, популярные решения для проведения фаззинга, которые легли в основу работы, и санитайзеры. Приведены примеры кода, которые содержат ошибки, но не приводят к сбою программы, но легко обнаружимы санитайзерами. Предложен подход и разработан инструмент направленного фаззинга к инструментированным санитайзерами блокам программы. Разработанный фаззер был протестирован на наборе LAVA-M, и выполнено сравнение с оригинальной версией AFL на том же наборе данных. Разработанный фаззер смог найти больше ошибок, чем AFL и при этом нашел ошибки, которые не задокументированы авторами набора данных для тестирования фаззеров LAVA-M. Предложенный подход доказал свою эффективность и может быть реализован в других направленных фаззерах, которые имеют более умные алгоритмы мутации данных, что позволит еще больше сократить время поиска ошибок.

This work is devoted to the research of the combined use of the gray box fuzzing technique and a separate class of testing tools in the software development of sanitizers. The purpose of the work is to reduce the time of detecting various classes of bugs using fuzzing techniques. Thesis explored fuzzing techniques, popular fuzzing solutions which formed the basis of the work, and sanitizers. Code examples are given that contain bugs but do not crash the program but are easily detectable by sanitizers. An approach is proposed and a tool of directed fuzzing towards program blocks instrumented by sanitizers is developed. The developed fuzzer was tested on the LAVA-M dataset and compared with the original AFL version on the same dataset. The developed fuzzer was able to find more errors than AFL at the same time and found bugs that are not documented by the authors of the dataset for testing fuzzers LAVA-M. The proposed approach has proven its effectiveness and can be implemented in other directed fuzzers that have smarter data mutation algorithms, which will further reduce the time for finding errors.

Document access rights

Network User group Action
ILC SPbPU Local Network All Read
External organizations N2 All Read
External organizations N1 All
Internet Authorized users SPbPU Read
Internet Authorized users (not from SPbPU, N2) Read
Internet Authorized users (not from SPbPU, N1)
-> Internet Anonymous

Table of Contents

  • задание.pdf
    • doc01822820210120100348.pdf
    • doc01822920210120100418.pdf
  • ВКР_БухаринаДЕ.pdf

Usage statistics

stat Access count: 1
Last 30 days: 0
Detailed usage statistics