Details
| Title | Подход к поиску уязвимостей во встраиваемых системах: выпускная квалификационная работа бакалавра: направление 10.03.01 «Информационная безопасность» ; образовательная программа 10.03.01_03 «Безопасность компьютерных систем» |
|---|---|
| Creators | Ярцева Алена Дмитриевна |
| Scientific adviser | Макаров Александр Сергеевич |
| Organization | Санкт-Петербургский политехнический университет Петра Великого. Институт компьютерных наук и кибербезопасности |
| Imprint | Санкт-Петербург, 2025 |
| Collection | Выпускные квалификационные работы ; Общая коллекция |
| Subjects | встраиваемые системы ; поиск уязвимостей ; статический анализ ; динамический анализ ; фаззинг ; методика тестирования ; embedded systems ; vulnerability search ; static analysis ; dynamic analysis ; phasing ; testing methodology |
| Document type | Bachelor graduation qualification work |
| File type | |
| Language | Russian |
| Level of education | Bachelor |
| Speciality code (FGOS) | 10.03.01 |
| Speciality group (FGOS) | 100000 - Информационная безопасность |
| DOI | 10.18720/SPBPU/3/2025/vr/vr25-977 |
| Rights | Доступ по паролю из сети Интернет (чтение, печать, копирование) |
| Additionally | New arrival |
| Record key | ru\spstu\vkr\35780 |
| Record create date | 7/30/2025 |
Allowed Actions
–
Action 'Read' will be available if you login or access site from another network
Action 'Download' will be available if you login or access site from another network
| Group | Anonymous |
|---|---|
| Network | Internet |
Цель настоящей дипломной работы – разработка подхода к поиску уязвимостей во встраиваемых системах. Объектом исследования являются встраиваемые системы и их программное обеспечение. Задачи, решаемые в ходе исследования: 1. Исследовать угрозы, которым подвергаются встроенные системы. 2. Проанализировать существующие подходы к тестированию встроенных систем. 3. Разработать модели угроз для встраиваемых систем. 4. Разработать методику обнаружения уязвимостей во встраиваемых системах. 5. Проанализировать результативность разработанной методики. В данной выпускной квалификационной работе были исследованы различные методы поиска уязвимостей во встраиваемых системах, а также уязвимости, угрозы, связанные со встраиваемыми системами, возможные нарушители, была разработана модель угроз, методика тестирования встраиваемых систем, встраиваемая в жизненный цикл разработки, разработана оценка сложности проведения тестирования, было предложено несколько вариаций лабораторных стендов для проведения исследования, набор функциональных тестов и набор инструментов для проведения тестирования прошивки устройств. Для достижения данных результатов были проанализированы инструменты тестирования AFL++, Binwalk, QEMU, Saleae Logic.
The purpose of this thesis is to develop an approach to finding vulnerabilities in embedded systems. The object of the research is embedded systems and their software. Tasks to be solved in the course of the research: 1. Examine the threats to which embedded systems are exposed. 2. Analyze existing approaches to testing embedded systems. 3. Develop threat models for embedded systems. 4. Develop a methodology for detecting vulnerabilities in embedded systems. 5. Analyze the effectiveness of the developed methodology. In this graduate qualification work, various methods for finding vulnerabilities in embedded systems have been investigated along with vulnerabilities, threats associated with embedded systems, possible intruders, a threat model has been developed, a methodology for testing embedded systems embedded in the development lifecycle has been developed, a complexity assessment of testing has been developed, several variations of lab benches for conducting the research, a set of functional tests and a set of tools for conducting firmware testing have been proposed AFL++, Binwalk, QEMU, Saleae Logic testing tools were analyzed to achieve these results.
| Network | User group | Action |
|---|---|---|
| ILC SPbPU Local Network | All |
|
| Internet | Authorized users SPbPU |
|
| Internet | Anonymous |
|
Access count: 1
Last 30 days: 1
