Fuzzing in-vivo mediante amplificación de ejecuciones

Galland, Octavio Adolfo

Navegar

Documento Últimos publicados Autor Año Título Obtenido - Año Departamento - Año Director y Director Asistente Jurado Consejero de Estudios Palabras Clave

Colección

Datos Estadísticas

Tesis de Grado

Galland, Octavio Adolfo. "Fuzzing in-vivo mediante amplificación de ejecuciones" . (2023). Tesis de Grado, Universidad de Buenos Aires. Facultad de Ciencias Exactas y Naturales.

Registro Resumen Abstract Citación Estadísticas

Registro:

Documento:	Tesis de Grado
Título:	Fuzzing in-vivo mediante amplificación de ejecuciones
Título alternativo:	Iin-vivo fuzzing by amplifying actual executions
Autor:	Galland, Octavio Adolfo
Editor:	Universidad de Buenos Aires. Facultad de Ciencias Exactas y Naturales
Publicación en la web:	2024-04-24
Fecha de defensa:	2024-01-29
Fecha en portada:	2023
Grado Obtenido:	Grado
Título Obtenido:	Licenciado en Ciencias de la Computación
Departamento Docente:	Departamento de Computación
Director Asistente:	Galeotti, Juan Pablo; Böhme, Marcel
Jurado:	D'Arrigo, Sergio Damián; Martinez Suñé, Agustín Eloy
Idioma:	Español
Palabras clave:	FUZZING; TESTING AUTOMATIZADO; SEGURIDAD DE SOFTWARE; DETECCION DE VULNERABILIDADES; EXPLORACION DE CAMINOSFUZZING; AUTOMATED TESTING; SOFTWARE SECURITY; VULNERABILITY DETECTION; PATH EXPLORATION
Formato:	PDF
Handle:	http://hdl.handle.net/20.500.12110/seminario_nCOM000503_Galland
PDF:	https://bibliotecadigital.exactas.uba.ar/download/seminario/seminario_nCOM000503_Galland.pdf
Registro:	https://bibliotecadigital.exactas.uba.ar/collection/seminario/document/seminario_nCOM000503_Galland
Ubicación:	Dep.COM 000503
Derechos de Acceso:	Esta obra puede ser leída, grabada y utilizada con fines de estudio, investigación y docencia. Es necesario el reconocimiento de autoría mediante la cita correspondiente. Galland, Octavio Adolfo. (2023). Fuzzing in-vivo mediante amplificación de ejecuciones. (Tesis de Grado. Universidad de Buenos Aires. Facultad de Ciencias Exactas y Naturales.). Recuperado de http://hdl.handle.net/20.500.12110/seminario_nCOM000503_Galland

Resumen:

Uno de los mayores cuellos de botella al aplicar fuzz testing sobre librerías es la necesidad de contar con fuzz drivers. Estos son programas que hacen las veces de intermediarios entre el fuzzer y la librería siendo testeada. El hecho de que vulnerabilidades críticas sigan siendo encontradas en librerías que son continuamente sometidas a fuzzing delata la insuficiencia de estos drivers en la práctica. En este trabajo, proponemos un enfoque alternativo al fuzzing de librerías, que haga uso de una ejecución válida de un programa que utilice la librería (el host), y amplifique su ejecución. Más concretamente, ejecutamos el host hasta que una determinada función de una lista de funciones objetivo sea ejecutada, y luego procedemos a aplicar fuzzing guiado por cobertura sobre la misma. Una vez agotado el presupuesto de tiempo asignado a este objetivo, avanzamos al siguiente objetivo de la lista. De esta manera no solo reducimos la cantidad de esfuerzo manual requerido para incorporar fuzzing al ciclo de desarrollo de una librería, sino que también permitimos llevar a cabo el testing de la misma en un contexto que refleje el uso que se le daría en un contexto productivo.

Abstract:

A major bottleneck that remains when fuzzing software libraries is the need for fuzz drivers, i.e., the glue code between the fuzzer and the library. Despite years of fuzzing, critical security flaws are still found, for instance by manual auditing, because the fuzz drivers do not cover the complex interactions between the library and the real-world programs using it. In this work we propose an alternative approach to library fuzzing, which leverages a valid execution context set up by a given program using the library (the host), and amplify its execution. More specifically, we execute the host until a designated function from a list of target functions has been reached, and then perform coverage-guided function-level fuzzing on it. Once the fuzzing quota is exhausted, we move on to fuzzing the next target from the list. In this way we not only reduce the amount of manual work needed by a developer to incorporate fuzz testing into their workflow, but we also allow the fuzzer to explore parts of the library as they are used in real-world programs that may otherwise not have been tested due to the simplicity of most fuzz drivers.

Citación:

---------- APA ----------

Galland, Octavio Adolfo. (2023). Fuzzing in-vivo mediante amplificación de ejecuciones. (Tesis de Grado. Universidad de Buenos Aires. Facultad de Ciencias Exactas y Naturales.). Recuperado de https://hdl.handle.net/20.500.12110/seminario_nCOM000503_Galland

---------- CHICAGO ----------

Galland, Octavio Adolfo. "Fuzzing in-vivo mediante amplificación de ejecuciones". Tesis de Grado, Universidad de Buenos Aires. Facultad de Ciencias Exactas y Naturales, 2023.https://hdl.handle.net/20.500.12110/seminario_nCOM000503_Galland

Estadísticas:

Descargas mensuales

Total de descargas desde :

https://bibliotecadigital.exactas.uba.ar/download/seminario/seminario_nCOM000503_Galland.pdf