Скинути презентацију
Отпремање презентације траје. Молимо да сачекате
Објавио јеMikołaj Chmielewski
1
Primjena genetskih algoritama u postupku otkrivanja propusta protokola
Branko Spasojević Mentor: doc.dr.sc. Marin Golub Zagreb, srpanj 2008.
2
Sadržaj Sigurnosni propust Protokol Primjena GA u analizi sigurnosti
Populacija Dobrota Selekcija GAzzy
3
Sigurnosni propust Svaki programski nedostatak koji pogoduje napadaču na način koji nije predviđen normalnom uporabom programa Kategorije: Preljevanje spremnika Cjelobrojni preljevi Greške formatiranog ispisa Greške obrade ...
4
Sigurnosni propust Otkrivanje
Grupiranje propusta u klase, po načinu testiranja Korištenje generaliziranih testnih primjera usmjerenih otkrivanju pojedinih klasa ranjivosti Iskorištavanje heurističkih pretpostavki sintakse protokola Race condition -> buffer overflow...
5
Protokol Naziv za konvenciju ili standard koji osigurava povezivanje, komunikaciju i razmjenu podataka dvaju ili više krajeva Zahtjevi Otvoren protokol Dostupan primjer sjednice
6
Primjena GA u analizi sigurnosti
Fuzzing Black-box testiranje Ne poznaje sintaksu protokola Generira nasumične testne primjere GA Usmjerava pretraživanje “beskonačnog” prostora testnih primjera Omogućava posredno učenje sintakse protokola
7
GA - Populacija Skup potencijalnih rješenja problema tj. sjednica koje demonstriraju propust implementacije protokola Jedinke Sjednice protokola Nizovi paketa
8
GA - Dobrota Tradicionalni pristup
Pokrivenost osnovnih blokova Pokrivenost funkcija Heuristička ocjena pokrivenosti funkcija Bodovanje funkcija na temelju kompleksnosti i predispozicija prema pojedinim klasama ranjivosti
9
GA - Dobrota ukupna_dobrota = 0 za svaku pogođenu funkciju predloška:
ukupna_dobrota += dobrota_funkcije za svaki generirani test iz predloška: ukupna_dobrota += 1.0 / broj_generiranih_testova * dobrota_generiranog_testa
10
GA - Selekcija Eliminacijska turnirska selekcija Stvaranje jedinki
Kombiniranje Križanje Kloniranje Mutacija
11
GAzzy
12
GAzzy DEMO
13
Zaključak Malo složeniji postupak izgradnje od tradicionalnog fuzzera uz puno veću ekspresivnost testnih primjera i osjetljivost na sintaksu protokola Modularnost GA je neovisan o sustavu praćenja programa Proširenje mogućnosti ispitivanja jednostavnim dodavanjem novih mutacija
14
Kraj Pitanja???
Сличне презентације
© 2024 SlidePlayer.rs Inc.
All rights reserved.