• Refine Query
  • Source
  • Publication year
  • to
  • Language
  • 55
  • 24
  • Tagged with
  • 79
  • 42
  • 31
  • 21
  • 17
  • 17
  • 16
  • 16
  • 12
  • 10
  • 10
  • 9
  • 9
  • 9
  • 9
  • About
  • The Global ETD Search service is a free service for researchers to find electronic theses and dissertations. This service is provided by the Networked Digital Library of Theses and Dissertations.
    Our metadata is collected from universities around the world. If you manage a university/consortium/country archive and want to be added, details can be found on the NDLTD website.
51

Statisk deformationsmätning med fotobaserad skanning : Utförd med icke-professionella digitalkameror

Jonsson, Anna, Eriksson, Pernilla January 2019 (has links)
Till följd av den utveckling som skett hos digitalkameror och programvaror för bildbehandling de senaste åren har intresset för fotobaserad skanning (FBS) vuxit. I denna studie utvärderades FBS som ett alternativ till terrester laserskanning (TLS) för statisk deformationsmätning och relaterade till kavitationsskador på vattenturbinkolvar där volym och maxdjup mäts. En stor del av syftet var att det skulle göras med simpla förutsättningar så att metoden blir enkel att utföra och tillämpbar framförallt i industrimiljöer. Simulerade deformationer skapades på en bräda i trä med en plan omgivande yta och på en boll i kork för att också undersöka en välvd yta. Fotograferingen utfördes med icke-professionella kameror, en digitalkamera och en smartphonekamera. Objekten som undersöktes hade en matt textur, bilderna togs med stor övertäckning (80–100%) och ljusförhållandena var goda för att undvika skuggning och blänk i bilderna. Det som utvärderades i studien var hur många kodade markörer som bör användas som konnektionspunkter för att förbättra bildmatchningen, optimalt antal skalstockar för skalsättning och vilken kameramodell och självkalibreringsmodell som gav den lägsta mätosäkerheten. Bildmatchningen och skapandet av 3D modellerna utfördes i programvaran Agisoft Photoscan. Analysen av modellerna utfördes i programvarorna 3DReshaper och CloudCompare. Resultaten utvärderades mot en skannad referensmodell framtagen med en ROMER Absolute Arm som har möjlighet att uppvisa mätosäkerheter på hundradels mm och kunde därmed anses som “sant” värde i denna studie. Resultatet visade att de kodade markörerna inte var nödvändiga som konnektionspunkter för bildmatchningen. Det visade även att oavsett kamera, självkalibreringsmodell och antal skalstockar (4, 3 & 2) låg alla modeller under den tillåtna avvikelsen i volym och maxdjup som normen för kavitationsskador på vattenturbinkolvar föreskriver (IEC 60609-1, från Swedish Standards Institute). Normen anger att mätosäkerheten på metoden som används inte får överskrida ±15% från det sanna värdet. Den här metoden har här visat sig vara tillämpbar och kan ersätta TLS för dokumentation och avgjutning för uppmätning av statiska deformationer när kraven på en relativ mätosäkerhet är ±5% av det sanna värdet. / As a result of the development of digital cameras and image processing software in recent years, the interest in close-range photogrammetry (CRP) has grown. In this study, CRP was evaluated as an alternative method to terrestrial laser scanning (TLS) for static deformation measurements and it was related to cavitation damage on water turbine pistons where the volume and maximum depth is measured. A large part of the purpose of the study was that it should be done with simple conditions so that the method will be easy to carry out and applies especially in industrial environments. Simulated deformations were created on a wooden board with a flat surrounding surface, and on a ball made of cork. The shooting was done with non-professional cameras, a digital camera and a smartphone camera. The objects that was examined had a matte texture, the images were taken with a large overlap (80–100%) and the lighting conditions were good enough to avoid shading and glare in the pictures. What was evaluated in the study was how many coded markers that should be used to improve image alignment, what the optimal number of scale bars for scaling the model is, and which camera model and self-calibration model that gave the lowest measurement uncertainty. The alignment of the images and creation of the 3D-models of the deformations were performed in the software Agisoft Photoscan. The analysis of the models was performed in the softwares 3DReshaper and CloudCompare. The results were evaluated against a scanned reference model developed with a ROMER Absolute Arm which has the ability to display measurement uncertainties on hundreds of millimetres and could thus be considered as a “true” value in this study. The result showed that the coded markers were not necessary in the image alignment procedure. It also showed that, regardless of which camera, self- calibration model and number of scale bars (4, 3 & 2), all the models created were below the permitted deviation in volume and maximum depth as the standard for cavitation damage on water turbine pistons (IEC 60609-1, from the Swedish Standards Institute) prescribes. The standard states that the measurement uncertainty of the method used must not exceed ±15% from the true value. This method has been found to be applicable and can replace TLS for documentation and volume measurement with a temporary filler for static deformations when the requirements for a relative measurement uncertainty are ±5% from the true value.
52

Experimentera mera! : En designbaserad studie med utgångspunkt i de fysiska krafterna gravitation, magnetism, och statisk elektricitet. / Experiment more! : A design-based study focusing on the physical forces gravity, magnetism, and static electricity.

Hanson, Kristina, Nordlund, Emma January 2021 (has links)
Abstract The purpose of the study is to contribute knowledge about working with physics in preschool, and how the youngest children perceive natural science phenomena, and to make visible how educators work with the subject of physics. Our focus is forces, and we therefore designed and allowed the children and educators to conduct experiments on, gravity, static electricity and magnetism. The study involved 19 children, aged 1 to 3 and 5 educators.  The data collection method for this study consists of observations of the children when they experiment, as well as semi-structured with the educators. We used video recording when conducting the experiments and voice-recording when interviewing the educators. The interviews used a phenomengraphic methodological approch in order to capture preschool teachers different experiences of physics.  The youngest children expressed themselves with body movements, mimicry and the older children also expressed hypotheses and reasoning. The results of the interviews show that educators to a large extent feel unsafe when it comes to science in preschool. Unsure about how and what to say, and how to perform spontaneous physics aktivities, and unsure what level is appropriate for the younger children.
53

Jämförelse av statiska kodanalysverktyg : En fallstudie om statiska kodanalysverktygs förmåga att hitta sårbarheter i kod / Comparison of static code analysis tools: A case study of static code analysis tools ability to find code vulnerabilities

Holmberg, Anna January 2020 (has links)
Security deficiencies that occur in web applications can have major consequences. PHP is a language that is often used for web applications and it places high demands on how the language is used to ensure it is safe. There are several features in PHP that should be handled with care to avoid security flaws. Static code analysis can help find vulnerabilities in code, but there are some drawbacks that can occur with static code analysis tools. One disadvantage is false positives which means that the tool reports vulnerabilities that do not exist. There are also false negatives which means the tool cannot find the vulnerability at all which can lead to a false sense of security for the user of the tool. With the help of completed test cases, three tools have been investigated in a case study to find out if the tools differ in their ability to avoid false positives and false negatives. The study also examines whether the tools' rules consider the PHP language's vulnerable functions. To answer the research question, a document collection was conducted to obtain information about the tools and various vulnerabilities. The purpose of this study is to compare the ability of static code analysis tools to find PHP code vulnerabilities. The tools that were investigated were SonarQube, Visual Code Grepper (VCG) and Exakat. The study's analysis shows that VCG found the most vulnerabilities but failed to avoid false positive vulnerabilities. Exakat had zero false positives but could not avoid false negatives to the same extent as VCG. SonarQube avoided all false positives but did not find any of the vulnerabilities tested in the test cases. According to the rules of the tools, VCG had more consideration for the risky functions found in PHP. The study's results show that the tools' ability to avoid false positives and false negatives differed and their adaptation to the PHP language's vulnerable functions. / Säkerhetsbrister som förekommer i webbapplikationer kan leda till stora konsekvenser. PHP är ett språk som ofta används för webbapplikationer och det ställer höga krav på hur språket används för att det ska vara säkert. Det finns flera funktioner i PHP som bör hanteras varsamt för att inte säkerhetsbrister ska uppstå. Statisk kodanalys kan hjälpa till med att hitta sårbarheter i kod men det finns vissa nackdelar som kan uppkomma med statiska kodanalysverktyg. En nackdel är falska positiva vilket betyder att verktyget rapporterar in sårbarheter som inte finns. Det finns också falska negativa som betyder att verktyget inte hittar sårbarheten alls vilket kan leda till en falsk trygghetskänsla för användaren av verktyget. Med hjälp av färdiga testfall så har tre verktyg utretts i en fallstudie för att ta reda på om verktygen skiljer sig i sin förmåga till att undvika falska positiva och falska negativa. Studien undersöker också om verktygens regler tar PHP-språkets sårbara funktioner i beaktning. För att kunna besvara forskningsfrågan har en dokumentsinsamling genomförts för att få information om verktygen och olika sårbarheter. Studiens syfte är att jämföra statiska kodanalysverktygs förmåga att hitta sårbarheter i PHP-kod. De verktyg som utreddes var SonarQube, Visual Code Grepper (VCG) och Exakat. Studiens analys visar att VCG hittade mest sårbarheter men lyckades inte undvika falska positiva sårbarheter. Exakat hade noll falska positiva men kunde inte undvika falska negativa i lika stor utsträckning som VCG. SonarQube undvek alla falska positiva men hittade inte någon av de sårbarheter som testades i testfallen. Enligt verktygens regler visade sig VCG ta mest hänsyn till de riskfyllda funktioner som finns i PHP. Studiens resultat visar att verktygens förmåga att undvika falska positiva och falska negativa och deras anpassning för PHP språkets sårbara funktioner skiljde sig åt.
54

Ballastfritt spår : Förslag till dimensioneringsmetoder / Slab track : Proposed design methods

Hagman, Olle, Berhane, Henok January 2015 (has links)
Ballastfria spår har på senare tid börjat byggas i allt större utsträckning. En anledning till detta är höjda krav på järnvägstransporter. Ett ballastfritt spår är ofta utformat som en långsträckt betongplatta på mark som för ned lasten från rälerna till underbyggnaden. I nuläget saknar Sverige dimensioneringsprinciper för ballastfria spår. Principerna är redan etablerade i andra länder men behöver inordnas för svenska förhållanden. År 2012 gjorde regeringen bedömningen att en ny stambana för snabbtåg bör byggas. För detta ändamål har Trafikverket utarbetat en ny teknisk systemstandard för höghastighetsbanor. De traditionella ballasterade spåren är inte optimerade för höga hastigheter. Trafikverkets nya systemstandard förutsätter därför att stora delar av den nya stambanan utförs med ballastfritt spår. Syftet med detta examensarbete är att studera dimensionering med hänsyn till det statiska beteendet hos ballastfria spår och skapa en grundläggande förståelse för spårreaktioner. Med hjälp av handberäkningar och datorstödda metoder undersöks elementärfall av belastningar samt sambandet mellan plattans erforderliga böjstyvhet och underbyggnadens styvhet. Handberäkningsmodeller som antas i detta arbete är bland annat Winklerbäddmodellen och diverse vedertagna tvärsnittsmodeller. De datorstödda metoderna som används är FEM-programmet BRIGADE/Plus och BEM-programmet BE-platte. I BRIGADE/Plus används en tvådimensionell modell där marken modelleras som ett elastiskt underlag. I BE-platte används en tredimensionell modell med en markmodell enligt Winklerbäddmodellen. Resultaten från de olika metoderna kontrolleras mot varandra för att verifiera erhållna resultat. Sambandet mellan elasticitetsmodul i plattornas underlag, plattjocklek och lastreaktioner åskådliggörs i diagram samt tvärkraftstabell i kapitel 4. Beräkningsmodellernas beteende diskuteras och jämförs i kapitel 5. / Recently slab tracks have been built more frequently, among other things due to an increasing demand on rail transport. A slab track is often designed as a continuous concrete slab on grade that carries down the load from the rails to the substructure. At present, Sweden lacks design principles for slab tracks. Principles are established in other countries but must be adapted to Swedish conditions. In 2012 the Swedish government made the assessment that a new mainline for high-speed trains should be built. For this purpose, the Swedish Transport Administration prepared a new technical standard for high-speed tracks. Traditional ballasted tracks are not optimized for high speed trains and therefore the new standard requires large parts of the new mainline to be built with slab track. The aim of this thesis is to study the design of slab tracks with respect to their static behavior and create a fundamental understanding of force reactions acting on them. For elementary load cases the relation between required slab bending stiffness and the stiffness of the substructure will be investigated using hand calculations and computer-assisted methods. Models for hand calculation adopted in this work include the Winkler-bed model and various conventional cross-sectional models. The computer-assisted methods used are FEM software BRIGADE/Plus and BEM software BE-Platte. In BRIGADE/Plus the models are two-dimensional and the soil is modeled as an elastic base. In BE-Platte the models are three-dimensional and the soil is modeled according to Winkler-bed model. The results of the various methods are cross-checked against each other to verify the results obtained. The relationship between the modulus of elasticity of the subsoil, plate thickness and load reactions is illustrated in charts and a shear force table in Chapter 4. The behavior of the calculation models is discussed and compared in Chapter 5.
55

Exploring the Usage of Neural Networks for Repairing Static Analysis Warnings / Utforsking av användningen av neurala nätverk för att reparera varningar för statisk analys

Lohse, Vincent Paul January 2021 (has links)
C# provides static analysis libraries for template-based code analysis and code fixing. These libraries have been used by the open-source community to generate numerous NuGet packages for different use-cases. However, due to the unstructured vastness of these packages, it is difficult to find the ones required for a project and creating new analyzers and fixers take time and effort to create. Therefore, this thesis proposes a neural network, which firstly imitates existing fixers and secondly extrapolates to fixes of unseen diagnostics. To do so, the state-of-the-art of static analysis NuGet packages is examined and further used to generate a dataset with diagnostics and corresponding code fixes for 24,622 data points. Since many C# fixers apply formatting changes, all formatting is preserved in the dataset. Furthermore, since the fixers also apply identifier changes, the tokenization of the dataset is varied between splitting identifiers by camelcase and preserving them. The neural network uses a sequence-to-sequence learning approach with the Transformer model and takes file context, diagnostic message and location as input and predicts a diff as output. It is capable of imitating 46.3% of the fixes, normalized by diagnostic type, and for data points with unseen diagnostics, it is able to extrapolate to 11.9% of normalized data points. For both experiments, splitting identifiers by camelcase produces the best results. Lastly, it is found that a higher proportion of formatting tokens in input has minimal positive impact on prediction success rates, whereas the proportion of formatting in output has no impact on success rates. / C# tillhandahåller statiska analysbibliotek för mallbaserad kodanalys och kodfixering. Dessa bibliotek har använts av open source-gemenskapen för att generera många NuGet-paket för olika användningsfall. Men på grund av mängden av dessa paket är det svårt att hitta de som krävs för ett projekt och att skapa nya analysatorer och fixare tar tid och ansträngning att skapa. Därför föreslår denna avhandling ett neuralt nätverk, som för det första imiterar befintliga korrigeringar och för det andra extrapolerar till korrigeringar av osynlig diagnostik. För att göra det har det senaste inom statisk analys NuGetpaketen undersökts och vidare använts för att generera en datauppsättning med diagnostik och motsvarande kodfixar för 24 622 datapunkter. Eftersom många C# fixers tillämpar formateringsändringar, bevaras all formatering i datasetet. Dessutom, eftersom fixarna också tillämpar identifieringsändringar, varieras tokeniseringen av datamängden mellan att dela upp identifierare efter camelcase och att bevara dem. Det neurala nätverket använder en sekvenstill- sekvens-inlärningsmetod med Transformer-modellen och tar filkontext, diagnostiskt meddelande och plats som indata och förutsäger en skillnad som utdata. Den kan imitera 46,3% av korrigeringarna, normaliserade efter diagnostisk typ, och för datapunkter med osynlig diagnostik kan den extrapolera till 11,9% av normaliserade datapunkter. För båda experimenten ger uppdelning av identifierare efter camelcase de bästa resultaten. Slutligen har det visat sig att en högre andel formateringstokens i indata har minimal positiv inverkan på åndelen korrekta förutsägelser, medan andelen formatering i utdata inte har någon inverkan på åndelen korrekta förutsägelser.
56

Static and Fatigue Analyses of Welded Joints in Thin-Walled Tubes

Karlsson, Hanna January 2018 (has links)
No description available.
57

Alternating Control Flow Graph Reconstruction by Combining Constant Propagation and Strided Intervals with Directed Symbolic Execution / Alternerande kontrollflödesgrafsrekonstruktion genom att kombinera propagerande av konstanter och klivande intervaller med riktad symbolisk exekvering

Peterson, Thomas January 2019 (has links)
In this thesis we address the problem of control flow reconstruction in the presence of indirect jumps. We introduce an alternating approach which combines both overand under-approximation to increase the precision of the reconstructed control flow automaton compared to pure over-approximation. More specifically, the abstract interpretation based tool, Jakstab, from earlier work by Kinder, is used for the over-approximation. Furthermore, directed symbolic execution is applied to under-approximate successors of instructions when these can not be over-approximated precisely. The results of our experiments show that our approach can improve the precision of the reconstructed CFA compared to only using Jakstab. However, they reveal that our approach consumes a large amount of memory since it requires extraction and temporary storage of a large number of possible paths to the unresolved locations. As such, its usability is limited to control flow automatas of limited complexity. Further, the results show that strided interval analysis suffers in performance when encountering particularly challenging loops in the control flow automaton. / I detta examensarbete studeras hur rekonstruktion av kontrollflöde kan utföras i närvaro av indirekta hoppinstruktioner. I examensarbetet introduceras ett alternerande tillvägagångssätt som kombinerar både överoch underapproximation för att öka precisionen av den rekonstruerade kontrollflödesautomaten jämfört med endast överapproximation. Mer specifikt används det abstrakta tolknings-baserade verktyget, Jakstab, tidigare utvecklat av Kinder, för överapproximation. Vidare nyttjas riktad symbolisk exekvering för att underapproximera efterträdare till instruktioner när dessa inte kunnat överapproximeras med hög precision. Resultaten av våra experiment visar att vårt tillvägagångssätt kan förbättra precisionen hos den rekonstruerade kontrollflödesautomaten jämfört med att endast använda Jakstab. Dock visar de att vårt tillvägagångssätt kan fordra en stor mängd minne då det kräver extraktion och tillfällig lagring av ett stort antal möjliga vandringar från programmets ingång till de olösta programpositionerna. Därmed är dess användbarhet limiterad till kontrollflödesautomater av begränsad complexitet. Vidare visar resultaten av våra experiment även att analyser baserade på klivande intervaller tappar i prestanda när de möter en vis typ av loopar i kontrollflödesautomaten.
58

Comparative study of Batch and Instance rendering for static geometry in OpenGL / Jämförelsestudie av Batch och Instance rendering för statisk geometri i OpenGL

Alström, Marcus, Andersson, Christoffer January 2023 (has links)
Graphical rendering has use cases in many fields. When rendering in real time, such as in simulations or games, the time to compute each frame is of high importance. An important factor to reducing frame time is decreasing the amount of calls between the processor and graphics card. This is especially important when rendering a large amount of meshes, which is a collection of vertices representing some geometry. Two ways of achieving this are Batch and Instance rendering. This thesis aims to analyze and provide valuable insight into the factors that influence the decision between the techniques for static geometry, which is geometry that does not move. More specifically the thesis will investigate how vertex and mesh count affects the frame time. Both techniques were implemented using C++ and OpenGL and then compared against each other. The results showed that for low vertex amounts Batch rendering has lower frame time. Subsequently, at higher vertex amounts Instance rendering has lower frame time. The exact cut off depends on hardware, but in general the conclusion was that Batch rendering is better for simpler meshes while Instance rendering is better for more complex meshes. / Grafisk rendering är användbart inom många områden. När rendering sker i realtid, som i simulationer eller spel, har frame time vilket är tiden det tar att beräkna varje bildruta stor betydelse. En viktig faktor för att minska frame time är att minska antalet anrop mellan processorn och grafikkortet. Detta är särskilt viktigt vid rendering av en stor mängd meshes, vilket är en samling av noder som representerar geometri. Två sätt att uppnå detta är Batch och Instance rendering. Denna avhandling syftar till att analysera och ge värdefulla insikter i de faktorer som påverkar beslutet mellan teknikerna för statisk geometri, vilket är geometri som inte rör sig. Mer specifikt kommer avhandlingen att undersöka hur antalet noder och meshes påverkar frame time. Båda teknikerna implementerades med hjälp av C++ och OpenGL och jämfördes sedan med varandra. Resultaten visade att för låga antal noder har Batch-rendering kortare frame time. Däremot, vid högre antal noder har Instance rendering kortare frame time. Den exakta gränsen beror på hårdvaran, men den generella slutsatsen var att Batch-rendering är bättre för enklare meshes medan Instance rendering är bättre för mer komplexa meshes.
59

Qualification of Tool for Static Code Analysis : Processes and Requirements for Approval of Static Code Analysis in the Aviation Industry / Kvalificering av statiskt kodanalysverktyg : Process och krav för godkännandet av statisk kodanalys i flygindustrin

Gustafson, Christopher, Florin, Sam January 2020 (has links)
In the aviation industry, the use of software development tools is not as easily adopted as in other industries. Due to the catastrophic consequences of software errors in airborne systems, software development processes has rigorous requirements. One of these requirements is that a code standard must be followed. Code standards are used to exclude code constructions which could result in unwanted behaviours. The process of manually ensuring a specific code standard can be costly. This process could be automated by a tool for static code analysis, however, this requires a formal qualification. This thesis evaluates the process of qualifying a tool for static code analysis in accordance with the requirements of the major aviation authorities EASA and FAA. To describe the qualification process, a literature study was conducted. To further explain how an existing tool could be put through the qualification process, a case study of the existing tool Parasoft C/C++ test was conducted. The results of the literature study show what processes must be completed in order to qualify a static code analysis tool. Importantly, the study shows that no requirements are put on the development process of the tool. This was an important takeaway as it meant that an existing tool could be qualified without any additional data from the developer of the tool. The case study of Parasoft C/C++ test showed how the tool could be configured and verified to analyze code in accordance with a small set of code rules. Furthermore, three documents including qualification data were produced showing how the qualification process should be documented in order to communicate the process to an authority. The results of the thesis do not provide the full picture of how a tool could be qualified as the software, in which the tool is used, is considerations the are specific to the software the tool is used to develop still need to be taken into consideration. The thesis does, however, provide guidance on the majority of the applicable requirements. Future research could be done to provide the complete picture of the qualification process, as well as how the process would look like for other types of tools. / Inom flygindustrin är användandet av olika programmeringsverktyg inte lika självklart som inom andra industrier. På grund av de katastrofala konsekvenser som fel i mjukvaran i ett flygplan kan resultera i finns det rigorösa krav på mjukvaruutvecklingsprocessen. Ett av dessa krav är att en viss kodstandard måste upprätthållas. Kodstandarder används för att exkludera vissa strukturer i kod som kan leda till oönskat beteende. Upprätthållandet av en viss kodstandard är en långdragen process att genomföra manuellt, och kan därför automatiseras med hjälp av ett statiskt kodanalysverktyg. För att kunna använda ett sådant verktyg behövs däremot en formell verktygskvalificering. I denna uppsats kommer kvalificeringsprocessen av ett verktyg för statisk kodanalys att evalueras enligt de krav som de två stora flygmyndigheterna EASA och FAA ställer. För att förklara processen av att kvalificera ett sådant verktyg gjordes en litteraturstudie följt av en fallstudie av det existerande verktyget Parasoft C/C++ test. Resultaten av litteraturstudien beskriver de olika processerna som måste genomföras för att kvalificera ett statiskt kodanalysverktyg. Noterbart är att resultaten visar att inga krav ställs på utvecklingsprocessen av verktyget själv. Detta betyder att ett existerande kommersiellt verktyg kan kvalificeras utan att verktygsutvecklarna själva behöver bidra med extra information. Fallstudien visade hur verktyget Parasoft C/C++ test kan konfigureras och verifieras att följa en viss kodstandard. Vidare resulterade fallstudien i utkast av de nödvändiga dokumenten som behöver produceras för att kommunicera kvalificeringsprocessen till en myndighet. De resultat som presenteras i denna uppsats är i sig inte tillräckliga för beskriva hela kvalificeringsprocessen. Ytterligare överväganden som är specifika till den mjukvaran som verktyget ska användas till att utveckla måste göras för att en komplett kvalificering ska kunna genomföras. Uppsatsen bidrar däremot med riktlinjer och vägledning av majoriteten av de processerna som behöver genomföras. Ytterligare forskning kan göras för att bidra med den kompletta bilden av verktygskvalificering av ett statiskt kodanalysverktyg, samt hur kvalificering kan göras av andra typer av verktyg.
60

Automated Security Analysis of Firmware

Bolandi, Farrokh January 2022 (has links)
Internet of Things (IoT) devices are omnipresent in both industries and our homes. These devices are controlled by a software called firmware. Firmware like any other software may contain security vulnerabilities and the sole entity responsible to provide secure firmware is the vendor of the device. There are many analysis reports for individual devices that have found vulnerabilities however this is a manual process and unscalable. Several tools exist today for security analysis but usually with focus on a single aspect of firmware analysis. In this thesis, to better understand challenges with respect to automation of securityfocused analysis of firmware images in largescale, a framework is implemented by combining a number of existing tools using both static and dynamic analysis. A dataset of 241 firmware images from 7 vendors was collected. After evaluation of the framework on the dataset, it was shown that 85 images contained several known vulnerabilities which for some images a high percentage of these already were known before the firmware release date. / Internet of Things (IoT) enheter är allestädes närvarande i både industrier och våra hem. Dessa enheter styrs av en programvara som kallas firmware. Firmware som alla andra programvara kan innehålla säkerhetsbrister och den enda entiet som är ansvarig för att tillhandahålla säker firmware är leverantören av enheten. Det finns många analysrapporter för enskilda enheter som har hittat sårbarheter men detta är en manuell process och oskalbar. Flera verktyg finns idag för säkerhetsanalys men oftast med fokus på en enda aspekt av firmwareanalys. I denna avhandling, för att bättre förstå utmaningar med avseende på automatisering av säkerhet fokuserad analys av firmwarebilder i stor skala, implementeras ett ramverk genom att kombinera ett antal befintliga verktyg med både statisk och dynamisk analys. A datauppsättning av 241 firmwarebilder från 7 leverantörer samlades in. Efter utvärdering av ramverket på datamängden visades det att 85 bilder innehöll flera kända sårbarheter som för vissa bilder en hög andel av dessa redan var kända före releasedatumet för den fasta programvaran.

Page generated in 0.0835 seconds