Детальная информация
| Название | Применение промежуточного представления кода LLVM при поиске уязвимостей на основе анализа указателей: выпускная квалификационная работа бакалавра: направление 10.03.01 «Информационная безопасность» ; образовательная программа 10.03.01_03 «Безопасность компьютерных систем» |
|---|---|
| Авторы | Юдин Андрей Николаевич |
| Научный руководитель | Жуковский Евгений Владимирович |
| Организация | Санкт-Петербургский политехнический университет Петра Великого. Институт компьютерных наук и кибербезопасности |
| Выходные сведения | Санкт-Петербург, 2025 |
| Коллекция | Выпускные квалификационные работы ; Общая коллекция |
| Тематика | статический анализ ; поиск уязвимостей ; промежуточное представление ; анализ указателей ; static analysis ; vulnerability scanning ; intermediate representation ; pointer analysis |
| Тип документа | Выпускная квалификационная работа бакалавра |
| Тип файла | |
| Язык | Русский |
| Уровень высшего образования | Бакалавриат |
| Код специальности ФГОС | 10.03.01 |
| Группа специальностей ФГОС | 100000 - Информационная безопасность |
| DOI | 10.18720/SPBPU/3/2025/vr/vr25-1372 |
| Права доступа | Доступ по паролю из сети Интернет (чтение) |
| Дополнительно | Новинка |
| Ключ записи | ru\spstu\vkr\35689 |
| Дата создания записи | 30.07.2025 |
Разрешенные действия
–
Действие 'Прочитать' будет доступно, если вы выполните вход в систему или будете работать с сайтом на компьютере в другой сети
| Группа | Анонимные пользователи |
|---|---|
| Сеть | Интернет |
Целью работы является выявление уязвимостей в исходном коде программного обеспечения на языке C/C++ на основе промежуточного представления LLVM с применением анализа указателей. Предметом исследования является применимость алгоритмов анализа указателей для выявления уязвимостей. Задачи, решаемые в ходе исследования: 1. Анализ типов уязвимостей, связанных с ошибками работы с памятью, и способов их выявления. 2. Исследование алгоритмов анализа указателей и возможности их применения при поиске уязвимостей. 3. Разработка способа выявления уязвимостей на основе анализа указателей в LLVM-представлении кода программы. 4. Разработка и проведение тестирования средства выявления уязвимостей, основанного на предложенном способе анализа. В ходе работы были исследованы методы обнаружения уязвимостей программного обеспечения. Были проанализированы современные исследования в области статического анализа программного обеспечения. В результате работы было разработано средство поиска уязвимостей, связанных с доступом к памяти, была продемонстрирована эффективность средства. Полученные результаты могут быть использованы для проектирования систем статического анализа программного обеспечения.
The purpose of the study is vulnerability detection in C/C++ software source code based on LLVM intermediate representation using pointer analysis. The subject of the work is the applicability of pointer analysis algorithms for vulnerability detection. The research set the following goals: 1. Analysis of the types of memory safety vulnerabilities and the ways to identify them. 2. Research of pointer analysis algorithms and their potential application in vulnerability search. 3. Development of a method of vulnerability detection based on pointer analysis in LLVM IR. 4. Development and testing of a vulnerability detection tool based on the proposed analysis method. During the work methods for detecting software vulnerabilities were studied. Modern studies in static software analysis areas were analyzed. The work resulted in development of a tool to find memory safety vulnerabilities; the effectiveness of the tool was demonstrated. The results could be used as a base for designing static software analysis systems.
| Место доступа | Группа пользователей | Действие |
|---|---|---|
| Локальная сеть ИБК СПбПУ | Все |
|
| Интернет | Авторизованные пользователи СПбПУ |
|
| Интернет | Анонимные пользователи |
|
Количество обращений: 2
За последние 30 дней: 2
