Orientadores: Mario Jino, Plinio Roberto Souza Vilela / Dissertação (mestrado) - Universidade Estadual de Campinas, Faculdade de Engenharia Eletrica e de
Computação / Made available in DSpace on 2018-08-04T02:43:07Z (GMT). No. of bitstreams: 1
Guidetti_SuseleyAparecida_M.pdf: 1642127 bytes, checksum: 4a844d1875b1f47b619109f2968fc7c5 (MD5)
Previous issue date: 2005 / Resumo: O crescimento acentuado da Internet e a conseqüente demanda por novos serviços levam ao desenvolvimento de aplicações cada vez mais complexas. Devido a esta complexidade e às pressões para o cumprimento de cronogramas cada vez mais restritivos, muitas vezes a segurança desses sistemas acaba sendo negligenciada, originando aplicações com mais vulnerabilidades e portanto sujeitas a um maior número de ataques. Um dos ataques mais freqüentes é o do tipo buffer overflow. Permite que um atacante insira códigos maliciosos em um programa, alterando seu fluxo de controle original, com o objetivo de conseguir acesso a um sistema ou aumentar seus privilégios. Neste trabalho foi utilizada a técnica denominada Teste de Vulnerabilidade de Segurança proposta para detectar vulnerabilidade do tipo buffer overflow no software por meio da aplicação do Teste de Mutação. Uma ferramenta chamada
SEVMUT - Security Vulnerabilities Mutation Tool foi desenvolvida e sua aplicabilidade, escalabilidade e eficácia foram validadas / Abstract: The steep growth of the Internet and the associated demand for new products and services leads to the development of applications of increasing complexity. Due to this complexity and the pressure to meet squeezing schedules, security issues are left as an afterthought, increasing the number of vulnerabilities in the systems and making them susceptible to attacks. One of the most frequent attacks is the buffer overflow. It allows a hacker to insert malicious code in a program, changing its original flow of control with the goal of escalating privileges and gaining access into de system. In this work we present a technique called Testing for Security Vulnerabilities meant to detect buffer overflow vulnerabilities in software through the use of Mutation Testing. A tool called SEVMUT - Security Vulnerabilities Mutation Tool was developed and validated for its applicability, scalability and effectiveness / Mestrado / Engenharia de Computação / Mestre em Engenharia Elétrica
| Identifer | oai:union.ndltd.org:IBICT/oai:repositorio.unicamp.br:REPOSIP/259573 |
| Date | 23 February 2005 |
| Creators | Guidetti, Suseley Aparecida |
| Contributors | UNIVERSIDADE ESTADUAL DE CAMPINAS, Vilela, Plinio Roberto Souza, Jino, Mario, 1943-, Spoto, Edmundo Sergio, Henriques, Marco Aurelio Amaral, Gudwin, Ricardo Ribeiro |
| Publisher | [s.n.], Universidade Estadual de Campinas. Faculdade de Engenharia Elétrica e de Computação |
| Source Sets | IBICT Brazilian ETDs |
| Language | Portuguese |
| Detected Language | Portuguese |
| Type | info:eu-repo/semantics/publishedVersion, info:eu-repo/semantics/masterThesis |
| Format | 144p. : il., application/pdf |
| Source | reponame:Repositório Institucional da Unicamp, instname:Universidade Estadual de Campinas, instacron:UNICAMP |
| Rights | info:eu-repo/semantics/openAccess |
Page generated in 0.0025 seconds