User: Guest  Login
More Searchfields
Simple search
Original title:
Scalable Greybox Fuzzing for Effective Vulnerability Management
Translated title:
Skalierbares Greybox Fuzzing zum effektiven Management von Schwachstellen
Author:
Ognawala, Saahil
Year:
2020
Document type:
Dissertation
Faculty/School:
Fakultät für Informatik
Advisor:
Pretschner, Alexander (Prof. Dr.)
Referee:
Pretschner, Alexander (Prof. Dr.); Cadar, Cristian (Prof., Ph.D.)
Language:
en
Subject group:
DAT Datenverarbeitung, Informatik
Keywords:
software engineering, software testing, dynamic analysis
TUM classification:
DAT 310d
Abstract:
We describe a dynamic analysis technique for discovering vulnerabilities where we, first, analyse isolated components of a program for vulnerabilities with three modes – symbolic execution, fuzzing and a novel greybox fuzzing method. To determine the feasibility of vulnerabilities, we propose a compositional analysis method using targeted symbolic execution. Finally, we discuss an adaptable assessment method based on heuristics from bug-repository- and code-mining, to assist in bug triage.
Translated abstract:
Wir stellen eine Analysetechnik zum Auffinden von Schwachstellen in Softwaresysteme vor. Isolierte Komponenten eines Programs werden zunächst mit drei Modi untersucht - symbolische Ausführung, Fuzzing und eine neuartiges Greybox-Fuzzing. Um die Erreichbarkeit der Schwachstellen zu zeigen, schlagen wir eine kompositionelle Analysetechnik vor. Wir beschreiben auch ein Framework zur Schwachstellenbewertung, das Entwicklern bei der Priorisierung unterstützt.
WWW:
https://mediatum.ub.tum.de/?id=1509837
Date of submission:
03.07.2019
Oral examination:
04.02.2020
File size:
2348669 bytes
Pages:
170
Urn (citeable URL):
https://nbn-resolving.de/urn/resolver.pl?urn:nbn:de:bvb:91-diss-20200204-1509837-1-9
Last change:
21.02.2020
 BibTeX