dc.contributor.advisor | Κοτζανικολάου, Παναγιώτης | |
dc.contributor.advisor | Γλυνός, Δημήτρης | |
dc.contributor.author | Γρηγορίου, Ευάγγελος | |
dc.date.accessioned | 2017-11-30T07:33:29Z | |
dc.date.available | 2017-11-30T07:33:29Z | |
dc.date.issued | 2017-09 | |
dc.identifier.uri | https://dione.lib.unipi.gr/xmlui/handle/unipi/10253 | |
dc.description.abstract | Οι ευπάθειες ασφαλείας ενός λογισμικού μπορούν να προκαλέσουν την δυσλειτουργία μιας εφαρμογής, εκτέλεση μη εγκεκριμένου κώδικα, μη εγκεκριμένη πρόσβαση σε κακόβουλο λογισμικό ή άλλο χρήστη και άλλες κακόβουλες ενέργειες για τις οποίες ο χρήστης μιας συσκευής δεν έχει εγκρίνει. Αυτά με την σειρά τους μπορούν να προκαλέσουν διαρροή ευαίσθητων πληροφοριών, όπως στοιχεία τραπεζικού λογαριασμού, μη εγκεκριμένο έλεγχο της συσκευής και κατά συνέπεια την εκτέλεση μη εγκεκριμένων ενεργειών, όπου εμφανίζονται ως ενέργειες του χρήστη. Στο πλαίσιο της παρούσας διπλωματικής εξετάστηκαν μεθόδοι για τον εντοπισμό ευπαθειών σε μεταγλωττισμένες βιβλιοθήκες και αναπτύχθηκε σχετική εφαρμογή. Η εφαρμογή σχεδιάστηκε να ελέγχει απλές περιπτώσεις ευπαθειών ασφαλείας που οφείλονται στη χρήση βασικών συναρτήσεων της βιβλιοθήκης Libc. Αποτελεί εργαλείο στατικής ανάλυσης δυαδικών αρχείων, όπου αναλύει και ελέγχει μεταγλωττισμένο κώδικα αρχιτεκτονικών x86, x86_64, arm32 και arm64. Η πειραματική αξιολόγηση του λογισμικού έγινε με πραγματικές βιβλιοθήκες συστημάτων Ubuntu και Android, όπου με την χρήση του πηγαίου κώδικα, όπου αυτός ήταν διαθέσιμος, ελέγχθηκε η ορθότητα των αποτελεσμάτων και διαπιστώθηκε ότι αποτελεί ένα χρήσιμο εργαλείο κατά τη διάρκεια ανάπτυξης ή διερεύνησης λογισμικού. | el |
dc.format.extent | 127 | el |
dc.language.iso | el | el |
dc.publisher | Πανεπιστήμιο Πειραιώς | el |
dc.rights | Attribution-NonCommercial-NoDerivatives 4.0 Διεθνές | * |
dc.rights.uri | http://creativecommons.org/licenses/by-nc-nd/4.0/ | * |
dc.title | Εύρεση ευπαθειών σε μεταγλωττισμένες βιβλιοθήκες λογισμικού | el |
dc.title.alternative | Finding vulnerabilities in compiled software libraries | el |
dc.type | Master Thesis | el |
dc.contributor.department | Σχολή Τεχνολογιών Πληροφορικής και Επικοινωνιών. Τμήμα Πληροφορικής | el |
dc.description.abstractEN | Security vulnerabilities of a software can cause an application to malfunction, execute an unauthorized code, unauthorized access to malicious software or other user and other malicious actions for which the user of a device has not approved. These in turn can cause leakage of sensitive information, such as bank account information, unauthorized control of the device, and therefore the execution of unauthorized actions where they appear as user’s actions. In the context of this dissertation, methods will investigate for the identification of vulnerabilities in compiled software libraries and an application was implemented. The application was designed to check simple cases of security vulnerabilities due to the use of Libc's core functions. It is a static analysis tool that analyzes and checks compiled code of x86, x86_64, arm32, and arm64 architectures. The experimental evaluation of the software was performed with real Ubuntu and Android libraries, using the available source code to confirm the correctness of the results and was found to be a useful tool during software development or exploration. | el |
dc.contributor.master | Προηγμένα Συστήματα Πληροφορικής | el |
dc.subject.keyword | Ασφάλεια δικτύων και συστημάτων | el |
dc.subject.keyword | Λογισμικό | el |
dc.subject.keyword | Ασφάλεια διαδικτύου | el |