Scalable Greybox Fuzzing for Effective Vulnerability Management

Ognawala, Saahil

Saahil Ognawala

If you experience problems opening the document, please try this link.

Original title:: Scalable Greybox Fuzzing for Effective Vulnerability Management
Translated title:: Skalierbares Greybox Fuzzing zum effektiven Management von Schwachstellen
Author:: Ognawala, Saahil
Year:: 2020
Document type:: Dissertation
Faculty/School:: Fakultät für Informatik
Advisor:: Pretschner, Alexander (Prof. Dr.)
Referee:: Pretschner, Alexander (Prof. Dr.); Cadar, Cristian (Prof., Ph.D.)
Language:: en
Subject group:: DAT Datenverarbeitung, Informatik
Keywords:: software engineering, software testing, dynamic analysis
TUM classification:: DAT 310d
Abstract:: We describe a dynamic analysis technique for discovering vulnerabilities where we, first, analyse isolated components of a program for vulnerabilities with three modes – symbolic execution, fuzzing and a novel greybox fuzzing method. To determine the feasibility of vulnerabilities, we propose a compositional analysis method using targeted symbolic execution. Finally, we discuss an adaptable assessment method based on heuristics from bug-repository- and code-mining, to assist in bug triage.
Translated abstract:: Wir stellen eine Analysetechnik zum Auffinden von Schwachstellen in Softwaresysteme vor. Isolierte Komponenten eines Programs werden zunächst mit drei Modi untersucht - symbolische Ausführung, Fuzzing und eine neuartiges Greybox-Fuzzing. Um die Erreichbarkeit der Schwachstellen zu zeigen, schlagen wir eine kompositionelle Analysetechnik vor. Wir beschreiben auch ein Framework zur Schwachstellenbewertung, das Entwicklern bei der Priorisierung unterstützt.
WWW:: https://mediatum.ub.tum.de/?id=1509837
Date of submission:: 03.07.2019
Oral examination:: 04.02.2020
File size:: 2348669 bytes
Pages:: 170
Urn (citeable URL):: https://nbn-resolving.org/urn:nbn:de:bvb:91-diss-20200204-1509837-1-9
Last change:: 21.02.2020
BibTeX