Return to search

Aplicação de analise de mutantes a geração de dados de teste para detecção de vulnerabilidade do tipo Buffer Overflow / Application of mutation analysis to the generation of test data to detect buffer overflow vulnerability

Orientadores: Mario Jino, Plinio Roberto Souza Vilela / Dissertação (mestrado) - Universidade Estadual de Campinas, Faculdade de Engenharia Eletrica e de
Computação / Made available in DSpace on 2018-08-04T02:43:07Z (GMT). No. of bitstreams: 1
Guidetti_SuseleyAparecida_M.pdf: 1642127 bytes, checksum: 4a844d1875b1f47b619109f2968fc7c5 (MD5)
Previous issue date: 2005 / Resumo: O crescimento acentuado da Internet e a conseqüente demanda por novos serviços levam ao desenvolvimento de aplicações cada vez mais complexas. Devido a esta complexidade e às pressões para o cumprimento de cronogramas cada vez mais restritivos, muitas vezes a segurança desses sistemas acaba sendo negligenciada, originando aplicações com mais vulnerabilidades e portanto sujeitas a um maior número de ataques. Um dos ataques mais freqüentes é o do tipo buffer overflow. Permite que um atacante insira códigos maliciosos em um programa, alterando seu fluxo de controle original, com o objetivo de conseguir acesso a um sistema ou aumentar seus privilégios. Neste trabalho foi utilizada a técnica denominada Teste de Vulnerabilidade de Segurança proposta para detectar vulnerabilidade do tipo buffer overflow no software por meio da aplicação do Teste de Mutação. Uma ferramenta chamada
SEVMUT - Security Vulnerabilities Mutation Tool foi desenvolvida e sua aplicabilidade, escalabilidade e eficácia foram validadas / Abstract: The steep growth of the Internet and the associated demand for new products and services leads to the development of applications of increasing complexity. Due to this complexity and the pressure to meet squeezing schedules, security issues are left as an afterthought, increasing the number of vulnerabilities in the systems and making them susceptible to attacks. One of the most frequent attacks is the buffer overflow. It allows a hacker to insert malicious code in a program, changing its original flow of control with the goal of escalating privileges and gaining access into de system. In this work we present a technique called Testing for Security Vulnerabilities meant to detect buffer overflow vulnerabilities in software through the use of Mutation Testing. A tool called SEVMUT - Security Vulnerabilities Mutation Tool was developed and validated for its applicability, scalability and effectiveness / Mestrado / Engenharia de Computação / Mestre em Engenharia Elétrica

Identiferoai:union.ndltd.org:IBICT/oai:repositorio.unicamp.br:REPOSIP/259573
Date23 February 2005
CreatorsGuidetti, Suseley Aparecida
ContributorsUNIVERSIDADE ESTADUAL DE CAMPINAS, Vilela, Plinio Roberto Souza, Jino, Mario, 1943-, Spoto, Edmundo Sergio, Henriques, Marco Aurelio Amaral, Gudwin, Ricardo Ribeiro
Publisher[s.n.], Universidade Estadual de Campinas. Faculdade de Engenharia Elétrica e de Computação
Source SetsIBICT Brazilian ETDs
LanguagePortuguese
Detected LanguagePortuguese
Typeinfo:eu-repo/semantics/publishedVersion, info:eu-repo/semantics/masterThesis
Format144p. : il., application/pdf
Sourcereponame:Repositório Institucional da Unicamp, instname:Universidade Estadual de Campinas, instacron:UNICAMP
Rightsinfo:eu-repo/semantics/openAccess

Page generated in 0.0025 seconds