Using Grid Computing for Large Scale Fuzzing

Xie, Yan

http://hdl.handle.net/10451/13897

Utilize este identificador para referenciar este registo.

Nome:	Descrição:	Tamanho:	Formato:
Dissertação de Mestrado do YanXie_Dez-2010.pdf		2.2 MB	Adobe PDF	Ver/Abrir

Contacte-nos

Autores

Xie, Yan

Orientador(es)

Correia, Miguel Pupo

Resumo(s)

Neste projeto, o nosso objetivo é usar a técnica de teste de fuzzing, que fornece dados inválidos, inesperados ou aleatórios para a entrada de um programa para nele tentar encontrar vulnerabilidades. Os resultados do teste fornecem ao programador informações para melhorar o programa, nomedamente para torná-lo mais seguro. Um ambiente de computação em grade é usado para suportar o fuzzing das aplicações usando simultaneamente os recursos de vários computadores em uma rede, a fim de paralelizar o processo e permitir tentar muitas entradas diferentes. Um trabalho de fuzzing é dividido em várias tarefas de fuzzing e distribuído aos recursos de rede que se encontrem livres para que a operação seja realizada. Um broker recebe as solicitações de fuzzing de clientes, e insere a divisão de tarefas num servidor Web, como o Apache. Quando os recursos da rede estão disponíveis, as tarefas de difusão são descarregadas a partir do servidor web e automaticamente executadas e os resultados retornados ao serviço de coordenação. O serviço de coordenação Zookeeper é usado para sincronizar o broker, o servidor web e dos recursos.

Palavras-chave

Fuzzing ZooKeeper testes de segurança computação em grade

URI

http://hdl.handle.net/10451/13897
http://repositorio.ul.pt/handle/10455/6707

Coleções

FC-DI - Master Thesis (dissertation)

Ver registo completo