| Meno: | Jozef
|
|---|
| Priezvisko: | Brandys
|
|---|
| Názov: | Detekcia zneužívania bezpečnostných zraniteľností v binárnych programoch
|
|---|
| Vedúci: | Mgr. Peter Košinár
|
|---|
| Rok: | 2017
|
|---|
| Blok: | INF
|
|---|
| Kľúčové slová: | binárny program, exploitácia, detekcia, klasteri- zácia, cfi, zraniteľnosť
|
|---|
| Abstrakt: | V našej práci sa venujeme detekcii exploitácie v binárnych programoch. Po-
pisujeme rôzne druhy zraniteľností a spôsoby detekcie, ktoré sa používajú.
Popisujeme či už riešenia založené na kontrole toku programu, hľadaní ano-
málií alebo analýze vplyvu vstupu na beh programu. Navrhli sme riešenie
pomocou klasterizácie behov a hľadania prerekvizít a postrekvizít udalostí.
Následne hľadáme anomálie, ktoré nepatria do žiadneho klastra alebo ne-
spĺňajú našu kontrolu integrity. Toto riešenie sme prakticky implementovali
a otestovali na reálnych zraniteľnostiach.
|
|---|