Repozytorium PJATK
YAFuzz: mutacyjny fuzzer wykrywający błędy związane z niepoprawnym zarządzaniem stertą
Repozytorium Centrum Otwartej Nauki
JavaScript is disabled for your browser. Some features of this site may not work without it.
| dc.contributor.author | Strzałkowski, Stanisław | |
| dc.date.accessioned | 2021-08-19T10:00:30Z | |
| dc.date.available | 2021-08-19T10:00:30Z | |
| dc.date.issued | 2021-08-19 | |
| dc.identifier.issn | 2021/I/B/3 | |
| dc.identifier.uri | https://repin.pjwstk.edu.pl/xmlui/handle/186319/829 | |
| dc.description.abstract | W niniejszej pracy zaprezentowany został fuzzer YAFuzz, mający na celu wspomaganie odnajdywania błędów bezpieczeństwa w programach stworzonych w języku C, ze szczególnym uwzględnieniem podatności opartych na niewłaściwym zarządzaniu stertą. Do jego działania nie jest wymagany dostęp do kodu źródłowego badanej aplikacji, co wyróżnia go spośród wielu istniejących fuzzerów. YAFuzz wykorzystuje technologię Intel Processor Trace, za pomocą której śledzona jest ścieżka wykonania uruchamianego programu. Pozwala to na generowanie danych wejściowych w sposób mutacyjny, co umożliwia zwiększenie pokrycia testowanego kodu. Skuteczność fuzzera YAFuzz została sprawdzona na narzędziu NConvert, w którym udało się odnaleźć około dziesięciu unikalnych błędów różnego typu, które spowodowały wystąpienie 115 awarii oraz wykrytych nieprawidłowych zachowań powiązanech ze stertą w trakcie testów. | pl_PL |
| dc.language.iso | other | pl_PL |
| dc.relation.ispartofseries | ;Nr 6079 | |
| dc.subject | błędy bezpieczeństwa | pl_PL |
| dc.subject | sterta | pl_PL |
| dc.subject | fuzz testing | pl_PL |
| dc.subject | fuzzer | pl_PL |
| dc.title | YAFuzz: mutacyjny fuzzer wykrywający błędy związane z niepoprawnym zarządzaniem stertą | pl_PL |
| dc.type | Thesis | pl_PL |
Pliki tej pozycji
| Plik | Rozmiar | Format | Przeglądanie |
|---|---|---|---|
|
Nie ma plików powiązanych z tą pozycją. |
|||
