Детальная информация

Целью работы является поиск программных дефектов в сетевом стеке ядра Linux на основе технологии фаззинга с сохранением состояния. Предметом исследования являются современные методы автоматизированного поиска программных дефектов в сетевом стеке ядра Linux. Задачи, решаемые в ходе исследования: 1. Исследование внутреннего устройства сетевого стека ядра Linux. 2. Анализ современных исследований в области поиска программных дефектов в реализации ядра Linux. 3. Разработка метода поиска программных дефектов в сетевом стеке ядра Linux на основе фаззинга с сохранением состояния. 4. Программная реализация разработанного метода. 5. Оценка скорости и точности работы созданного средства. В ходе работы была исследована архитектура и реализация сетевого стека ядра Linux. Были проанализированы современные исследования в области обеспечения безопасности ядра Linux. В результате работы было разработано средство поиска программных дефектов в сетевом стеке ядра Linux, была продемонстрирована эффективность средства. Был сделан вывод, что безопасность сетевого стека мало изучена. Полученные результаты могут быть использованы в качестве основы для проектирования систем динамического анализа сетевого стека ядра Linux.

The topic of the graduate qualification work is «Analysis of Linux kernel network stack security based on fuzzing with snapshots». The purpose of the study is Linux kernel network stack program defect scanning based on fussing with snapshots. The subject of the work is modern automated program defect search methods in Linux kernel network stack. The research set the following goals: 1. Studying inner working of Linux-family OS kernel network stack. 2. Analysis of modern studies on scanning software defects in Linux kernel. 3. Development of method to find software defects in Linux kernel network stack implementation based on fuzzing with snapshots. 4. Software implementation of the developed method. 5. Scanning defect accuracy and speed assessment of the developed software implementation. During the work Linux kernel network stack implementation and architecture were studied. Modern studies in Linux kernel security and vulnerabilities scanning areas were analyzed. The work resulted in development of a tool to find Linux kernel network stack software defects. Tool has satisfactory indicators in not only quantitative defect detection, but also in productivity. The studying point to conclusion that Linux kernel network stack security is poorly examined. The results could be used as a base for dynamic analysis mechanisms designing for Linux kernel network stack.