Registro:
Documento: | Tesis de Grado |
Título: | Fuzzing In-Vivo Mediante Amplificación de Ejecuciones |
Título alternativo: | Iin-vivo fuzzing by amplifying actual executions |
Autor: | Galland, Octavio Adolfo |
Editor: | Universidad de Buenos Aires. Facultad de Ciencias Exactas y Naturales |
Publicación en la web: | 2024-04-24 |
Fecha de defensa: | 2024-01-29 |
Fecha en portada: | 2023 |
Grado Obtenido: | Grado |
Título Obtenido: | Licenciado en Ciencias de la Computación |
Departamento Docente: | Departamento de Computación |
Director Asistente: | Galeotti, Juan Pablo; Böhme, Marcel |
Jurado: | D'Arrigo, Sergio; Martinez Suñé, Agustín Eloy |
Idioma: | Español |
Palabras clave: | FUZZING; TESTING AUTOMATIZADO; SEGURIDAD DE SOFTWARE; DETECCION DE VULNERABILIDADES; EXPLORACION DE CAMINOSFUZZING; AUTOMATED TESTING; SOFTWARE SECURITY; VULNERABILITY DETECTION; PATH EXPLORATION |
Formato: | PDF |
Handle: |
http://hdl.handle.net/20.500.12110/seminario_nCOM000503_Galland |
PDF: | https://bibliotecadigital.exactas.uba.ar/download/seminario/seminario_nCOM000503_Galland.pdf |
Registro: | https://bibliotecadigital.exactas.uba.ar/collection/seminario/document/seminario_nCOM000503_Galland |
Ubicación: | Dep.COM 000503 |
Derechos de Acceso: | Esta obra puede ser leída, grabada y utilizada con fines de estudio, investigación y docencia. Es necesario el reconocimiento de autoría mediante la cita correspondiente. Galland, Octavio Adolfo. (2023). Fuzzing In-Vivo Mediante Amplificación de Ejecuciones. (Tesis de Grado. Universidad de Buenos Aires. Facultad de Ciencias Exactas y Naturales.). Recuperado de http://hdl.handle.net/20.500.12110/seminario_nCOM000503_Galland |
Resumen:
Uno de los mayores cuellos de botella al aplicar fuzz testing sobre librerías es la necesidad de contar con fuzz drivers. Estos son programas que hacen las veces de intermediarios entre el fuzzer y la librería siendo testeada. El hecho de que vulnerabilidades críticas sigan siendo encontradas en librerías que son continuamente sometidas a fuzzing delata la insuficiencia de estos drivers en la práctica. En este trabajo, proponemos un enfoque alternativo al fuzzing de librerías, que haga uso de una ejecución válida de un programa que utilice la librería (el host), y amplifique su ejecución. Más concretamente, ejecutamos el host hasta que una determinada función de una lista de funciones objetivo sea ejecutada, y luego procedemos a aplicar fuzzing guiado por cobertura sobre la misma. Una vez agotado el presupuesto de tiempo asignado a este objetivo, avanzamos al siguiente objetivo de la lista. De esta manera no solo reducimos la cantidad de esfuerzo manual requerido para incorporar fuzzing al ciclo de desarrollo de una librería, sino que también permitimos llevar a cabo el testing de la misma en un contexto que refleje el uso que se le daría en un contexto productivo.
Abstract:
A major bottleneck that remains when fuzzing software libraries is the need for fuzz drivers, i.e., the glue code between the fuzzer and the library. Despite years of fuzzing, critical security flaws are still found, for instance by manual auditing, because the fuzz drivers do not cover the complex interactions between the library and the real-world programs using it. In this work we propose an alternative approach to library fuzzing, which leverages a valid execution context set up by a given program using the library (the host), and amplify its execution. More specifically, we execute the host until a designated function from a list of target functions has been reached, and then perform coverage-guided function-level fuzzing on it. Once the fuzzing quota is exhausted, we move on to fuzzing the next target from the list. In this way we not only reduce the amount of manual work needed by a developer to incorporate fuzz testing into their workflow, but we also allow the fuzzer to explore parts of the library as they are used in real-world programs that may otherwise not have been tested due to the simplicity of most fuzz drivers.
Citación:
---------- APA ----------
Galland, Octavio Adolfo. (2023). Fuzzing In-Vivo Mediante Amplificación de Ejecuciones. (Tesis de Grado. Universidad de Buenos Aires. Facultad de Ciencias Exactas y Naturales.). Recuperado de https://hdl.handle.net/20.500.12110/seminario_nCOM000503_Galland
---------- CHICAGO ----------
Galland, Octavio Adolfo. "Fuzzing In-Vivo Mediante Amplificación de Ejecuciones". Tesis de Grado, Universidad de Buenos Aires. Facultad de Ciencias Exactas y Naturales, 2023.https://hdl.handle.net/20.500.12110/seminario_nCOM000503_Galland
Estadísticas:
Descargas mensuales
Total de descargas desde :
https://bibliotecadigital.exactas.uba.ar/download/seminario/seminario_nCOM000503_Galland.pdf
Distrubución geográfica