Benutzer: Gast  Login
Mehr Felder
Einfache Suche
Originaltitel:
Scalable Greybox Fuzzing for Effective Vulnerability Management
Übersetzter Titel:
Skalierbares Greybox Fuzzing zum effektiven Management von Schwachstellen
Autor:
Ognawala, Saahil
Jahr:
2020
Dokumenttyp:
Dissertation
Fakultät/School:
Fakultät für Informatik
Betreuer:
Pretschner, Alexander (Prof. Dr.)
Gutachter:
Pretschner, Alexander (Prof. Dr.); Cadar, Cristian (Prof., Ph.D.)
Sprache:
en
Fachgebiet:
DAT Datenverarbeitung, Informatik
Stichworte:
software engineering, software testing, dynamic analysis
TU-Systematik:
DAT 310d
Kurzfassung:
We describe a dynamic analysis technique for discovering vulnerabilities where we, first, analyse isolated components of a program for vulnerabilities with three modes – symbolic execution, fuzzing and a novel greybox fuzzing method. To determine the feasibility of vulnerabilities, we propose a compositional analysis method using targeted symbolic execution. Finally, we discuss an adaptable assessment method based on heuristics from bug-repository- and code-mining, to assist in bug triage.
Übersetzte Kurzfassung:
Wir stellen eine Analysetechnik zum Auffinden von Schwachstellen in Softwaresysteme vor. Isolierte Komponenten eines Programs werden zunächst mit drei Modi untersucht - symbolische Ausführung, Fuzzing und eine neuartiges Greybox-Fuzzing. Um die Erreichbarkeit der Schwachstellen zu zeigen, schlagen wir eine kompositionelle Analysetechnik vor. Wir beschreiben auch ein Framework zur Schwachstellenbewertung, das Entwicklern bei der Priorisierung unterstützt.
WWW:
https://mediatum.ub.tum.de/?id=1509837
Eingereicht am:
03.07.2019
Mündliche Prüfung:
04.02.2020
Dateigröße:
2348669 bytes
Seiten:
170
Urn (Zitierfähige URL):
https://nbn-resolving.de/urn/resolver.pl?urn:nbn:de:bvb:91-diss-20200204-1509837-1-9
Letzte Änderung:
21.02.2020
 BibTeX