Εμφάνιση απλής εγγραφής

Εύρεση ευπαθειών σε μεταγλωττισμένες βιβλιοθήκες λογισμικού

dc.contributor.advisorΚοτζανικολάου, Παναγιώτης
dc.contributor.advisorΓλυνός, Δημήτρης
dc.contributor.authorΓρηγορίου, Ευάγγελος
dc.date.accessioned2017-11-30T07:33:29Z
dc.date.available2017-11-30T07:33:29Z
dc.date.issued2017-09
dc.identifier.urihttps://dione.lib.unipi.gr/xmlui/handle/unipi/10253
dc.description.abstractΟι ευπάθειες ασφαλείας ενός λογισμικού μπορούν να προκαλέσουν την δυσλειτουργία μιας εφαρμογής, εκτέλεση μη εγκεκριμένου κώδικα, μη εγκεκριμένη πρόσβαση σε κακόβουλο λογισμικό ή άλλο χρήστη και άλλες κακόβουλες ενέργειες για τις οποίες ο χρήστης μιας συσκευής δεν έχει εγκρίνει. Αυτά με την σειρά τους μπορούν να προκαλέσουν διαρροή ευαίσθητων πληροφοριών, όπως στοιχεία τραπεζικού λογαριασμού, μη εγκεκριμένο έλεγχο της συσκευής και κατά συνέπεια την εκτέλεση μη εγκεκριμένων ενεργειών, όπου εμφανίζονται ως ενέργειες του χρήστη. Στο πλαίσιο της παρούσας διπλωματικής εξετάστηκαν μεθόδοι για τον εντοπισμό ευπαθειών σε μεταγλωττισμένες βιβλιοθήκες και αναπτύχθηκε σχετική εφαρμογή. Η εφαρμογή σχεδιάστηκε να ελέγχει απλές περιπτώσεις ευπαθειών ασφαλείας που οφείλονται στη χρήση βασικών συναρτήσεων της βιβλιοθήκης Libc. Αποτελεί εργαλείο στατικής ανάλυσης δυαδικών αρχείων, όπου αναλύει και ελέγχει μεταγλωττισμένο κώδικα αρχιτεκτονικών x86, x86_64, arm32 και arm64. Η πειραματική αξιολόγηση του λογισμικού έγινε με πραγματικές βιβλιοθήκες συστημάτων Ubuntu και Android, όπου με την χρήση του πηγαίου κώδικα, όπου αυτός ήταν διαθέσιμος, ελέγχθηκε η ορθότητα των αποτελεσμάτων και διαπιστώθηκε ότι αποτελεί ένα χρήσιμο εργαλείο κατά τη διάρκεια ανάπτυξης ή διερεύνησης λογισμικού.el
dc.format.extent127el
dc.language.isoelel
dc.publisherΠανεπιστήμιο Πειραιώςel
dc.rightsAttribution-NonCommercial-NoDerivatives 4.0 Διεθνές*
dc.rights.urihttp://creativecommons.org/licenses/by-nc-nd/4.0/*
dc.titleΕύρεση ευπαθειών σε μεταγλωττισμένες βιβλιοθήκες λογισμικούel
dc.title.alternativeFinding vulnerabilities in compiled software librariesel
dc.typeMaster Thesisel
dc.contributor.departmentΣχολή Τεχνολογιών Πληροφορικής και Επικοινωνιών. Τμήμα Πληροφορικήςel
dc.description.abstractENSecurity vulnerabilities of a software can cause an application to malfunction, execute an unauthorized code, unauthorized access to malicious software or other user and other malicious actions for which the user of a device has not approved. These in turn can cause leakage of sensitive information, such as bank account information, unauthorized control of the device, and therefore the execution of unauthorized actions where they appear as user’s actions. In the context of this dissertation, methods will investigate for the identification of vulnerabilities in compiled software libraries and an application was implemented. The application was designed to check simple cases of security vulnerabilities due to the use of Libc's core functions. It is a static analysis tool that analyzes and checks compiled code of x86, x86_64, arm32, and arm64 architectures. The experimental evaluation of the software was performed with real Ubuntu and Android libraries, using the available source code to confirm the correctness of the results and was found to be a useful tool during software development or exploration.el
dc.contributor.masterΠροηγμένα Συστήματα Πληροφορικήςel
dc.subject.keywordΑσφάλεια δικτύων και συστημάτωνel
dc.subject.keywordΛογισμικόel
dc.subject.keywordΑσφάλεια διαδικτύουel


Αρχεία σε αυτό το τεκμήριο

Thumbnail

Αυτό το τεκμήριο εμφανίζεται στις ακόλουθες συλλογές

Εμφάνιση απλής εγγραφής

Attribution-NonCommercial-NoDerivatives 4.0 Διεθνές
Εκτός από όπου διευκρινίζεται διαφορετικά, το τεκμήριο διανέμεται με την ακόλουθη άδεια:
Attribution-NonCommercial-NoDerivatives 4.0 Διεθνές

Βιβλιοθήκη Πανεπιστημίου Πειραιώς
Επικοινωνήστε μαζί μας
Στείλτε μας τα σχόλιά σας
Created by ELiDOC
Η δημιουργία κι ο εμπλουτισμός του Ιδρυματικού Αποθετηρίου "Διώνη", έγιναν στο πλαίσιο του Έργου «Υπηρεσία Ιδρυματικού Αποθετηρίου και Ψηφιακής Βιβλιοθήκης» της πράξης «Ψηφιακές υπηρεσίες ανοιχτής πρόσβασης της βιβλιοθήκης του Πανεπιστημίου Πειραιώς»