Details

Title: Автоматизация фаззинга приложений с помощью формальных спецификаций библиотек: выпускная квалификационная работа магистра: направление 09.04.01 «Информатика и вычислительная техника» ; образовательная программа 09.04.01_20 «Проектирование компьютерных систем»
Creators: Чёрный Виталий Григорьевич
Scientific adviser: Ицыксон Владимир Михайлович
Organization: Санкт-Петербургский политехнический университет Петра Великого. Институт компьютерных наук и технологий
Imprint: Санкт-Петербург, 2022
Collection: Выпускные квалификационные работы; Общая коллекция
Subjects: Вычислительные машины электронные — Программы — Тестирование; Вычислительные машины электронные персональные — Библиотеки программ; фаззинг; формальные спецификации; fuzzing; formal specifications
UDC: 004.415.53
Document type: Master graduation qualification work
File type: PDF
Language: Russian
Level of education: Master
Speciality code (FGOS): 09.04.01
Speciality group (FGOS): 090000 - Информатика и вычислительная техника
DOI: 10.18720/SPBPU/3/2022/vr/vr22-1619
Rights: Доступ по паролю из сети Интернет (чтение)
Record key: ru\spstu\vkr\17004

Allowed Actions:

Action 'Read' will be available if you login or access site from another network

Group: Anonymous

Network: Internet

Annotation

Тема выпускной квалификационной работы: «Автоматизация фаззинга приложений с помощью формальных спецификаций библиотек». Данная работа посвящена созданию подхода для автоматизации тестирования приложений при их взаимодействии с библиотеками по методике фаззинга, с помощью использования формальных спецификаций. В ходе выполнения магистерской диссертации был разработан инструмент, который использует возможности языка LibSL по описанию семантики библиотек, чтобы генерировать её замену. В новой библиотеке добавляется генератор случайных данных, который позволяет тестировать взаимодействие с приложением на основе возвращаемых из компонента данных. Несмотря на имеющиеся ограничения, разработанный инструмент для тестирования показывает положительные результаты и потенциал для дальнейшего развития подхода.

The subject of master thesis is «Automation of application fuzzing by using formal specifications of libraries». This work is devoted to the development of an approach for automating application and library integration fuzz testing by using formal specifications. During the work on the master's thesis, a testing tool was developed that uses the capabilities of the LibSL language in order to describe the semantics of libraries. This allows the generation of a library duplicate. A random data generator is added to the new library, which allows testing the interaction with the application based on the data returned from the component. Despite the limitations, the developed testing tool shows positive results and potential for further development of the approach.

Document access rights

Network User group Action
ILC SPbPU Local Network All Read
External organizations N2 All Read
External organizations N1 All
Internet Authorized users SPbPU Read
Internet Authorized users (not from SPbPU, N2) Read
Internet Authorized users (not from SPbPU, N1)
-> Internet Anonymous

Usage statistics

stat Access count: 4
Last 30 days: 2
Detailed usage statistics