Εύρεση Ευπαθειών Λογισμικού: Κατανεμημένο Fuzzing (Bachelor thesis)
Τσαούσογλου, Βασίλειος
Full metadata record
| DC Field | Value | Language |
|---|---|---|
| dc.contributor.author | Τσαούσογλου, Βασίλειος | el |
| dc.date.accessioned | 2020-12-01T01:30:03Z | - |
| dc.date.available | 2020-12-01T01:30:03Z | - |
| dc.identifier.uri | http://195.251.240.227/jspui/handle/123456789/12598 | - |
| dc.description | Πτυχιακή εργασία - Σχολή Τεχνολογικών Εφαρμογών - Τμήμα Μηχανικών Πληροφορικής, 2016 (α/α8101) | el |
| dc.rights | Default License | - |
| dc.subject | ευπάθειες υπολογιστικών συστημάτων | el |
| dc.subject | ευπάθειες λογισμικού | el |
| dc.subject | fuzzing | en |
| dc.subject | System Vulnerabilities | en |
| dc.subject | Software Vulnerabilities | en |
| dc.title | Εύρεση Ευπαθειών Λογισμικού: Κατανεμημένο Fuzzing | el |
| heal.type | bachelorThesis | - |
| heal.type.en | Bachelor thesis | en |
| heal.generalDescription | πτυχιακή εργασία | el |
| heal.classification | Ασφάλεια υπολογιστή | el |
| heal.classification | Προστασία δεδομένων | el |
| heal.classification | Computer security | en |
| heal.classification | Data protection | en |
| heal.identifier.secondary | 8101 | - |
| heal.dateAvailable | 2020-12-01T01:31:03Z | - |
| heal.language | el | - |
| heal.access | free | - |
| heal.recordProvider | Σχολή Τεχνολογικών Εφαρμογών - Τμήμα Πληροφορικής | el |
| heal.publicationDate | 2016-10-31 | - |
| heal.bibliographicCitation | Τσαούσογλου, Β. (2016). Εύρεση ευπαθειών Λογισμικού: Κατανεμημένο Fuzzing (Πτυχιακή εργασία). Αλεξάνδρειο ΤΕΙ Θεσσαλονίκης. | el |
| heal.abstract | Σκοπός της πτυχιακής εργασίας είναι ο σχεδιασμός και η υλοποίηση μιας υποδομής που επιτρέπει το κατανεμημένο fuzzing εφαρμογών καθώς και την κεντρικοποιημένη συλλογή αποτελεσμάτων και στατιστικών στοιχείων που προκύπτουν κατά την χρήση της. Αρχικά δίνετε μια σύντομη περιγραφή των ευπαθειών λογισμικού και των υφιστάμενων μεθόδων εύρεσης τους. Στη συνέχεια περιγράφεται η μέθοδος του fuzzing, παρουσιάζοντας αναλυτικά τα επιμέρους στάδια της, τους τρόπους εφαρμογής της για τον εκάστοτε τύπο λογισμικού καθώς και τις διαφορετικές προσεγγίσεις που δύναται να ακολουθηθούν ανά περίπτωση. Έπειτα παρουσιάζονται τα μέλη της υποδομής που δημιουργήθηκε καθώς και τα αποτελέσματα που συλλέχθηκαν κατά την χρήση της για την εύρεση σφαλμάτων στο λογισμικό ανάγνωσης και επεξεργασίας PDF αρχείων, Foxit Reader. Καθ όλη την έκταση της πτυχιακής εργασίας παρουσιάζεται ο κώδικας υλοποίησης ως συμπληρωματικό μέσο που, σε συνδυασμό με την λεκτική περιγραφή, υποβοηθά την κατανόηση της εργασίας από τον αναγνώστη, ενώ ταυτόχρονα παρουσιάζει το πρακτικό μέρος της εργασίας. Τέλος αναφέρονται τα συμπεράσματα που εξήχθησαν κατά την εκπόνηση της εργασίας καθώς και οι μελλοντικές εργασίες που μπορούν να γίνουν όσον αφορά την επέκταση της υποδομής. | el |
| heal.abstract | The discovery of exploitable software vulnerabilities is a time consuming and demanding task. Fuzz testing (or fuzzing) is a collection of technologies and techniques that provide random (and carefully constructed random) data to applications as inputs with the goal of triggering not intended behavior and ultimately to the discovery of bugs. The objective of this thesis is the design and implementation of an infrastructure that aids in the deployment of distributed fuzzing campaigns and the centralized storage of results and statistics. By automating phases of the fuzzing process we aim to reduce the administrative overhead. Moreover, our modular architecture allows for the continuous improvement and targeted customization of the fuzzing phases for each particular application under investigation. The thesis is structured as follows. Chapter 1 introduces the concepts of software vulnerabilities and how can their exploitation lead to the violation of trust boundaries. Existing vulnerability discovery methods are also presented therein. Fuzzing, a method of vulnerability discovery, is thoroughly examined, in Chapter 2. The concepts presented in this chapter are further assisted by showcasing stateof- the art tools. Chapter 3 presents the distributed fuzzing infrastructure that we have designed, implemented and deployed. A hands-on example on the use of our system is given at Chapter 4. The process of setting up a distributed fuzzing campaign is practically presented, in relation to the theoretical concepts presented at Chapter 2. We conclude with the strengths and shortcomings of our developed distributed fuzzing infrastructure and the future plans regarding its improvements. | en |
| heal.advisorName | Ηλιούδης, Χρήστος | el |
| heal.committeeMemberName | Ηλιούδης, Χρήστος | el |
| heal.academicPublisher | Τμήμα Πληροφορικής | el |
| heal.academicPublisherID | teithe | - |
| heal.numberOfPages | 74 | - |
| heal.fullTextAvailability | false | - |
| heal.type.el | Προπτυχιακή/Διπλωματική εργασία | el |
| Appears in Collections: | Πτυχιακές Εργασίες | |
Files in This Item:
| File | Description | Size | Format | |
|---|---|---|---|---|
| Tsaousoglou.pdf | 1.54 MB | Adobe PDF | View/Open |
Please use this identifier to cite or link to this item:
This item is a favorite for 0 people.
http://195.251.240.227/jspui/handle/123456789/12598
Items in DSpace are protected by copyright, with all rights reserved, unless otherwise indicated.
