Preview

Труды Института системного программирования РАН

Расширенный поиск

Avalanche: Применение динамического анализа для автоматического обнаружения ошибок в программах использующих сетевые сокеты

Аннотация

В данной статье рассматривается модификация и применение инструмента Avalanche для проведения динамического анализа и тестирования приложений, получающих входные данные через сокеты. Вводится концепция замены получаемых данных, описывается реализация этой концепции при помощи средств Valgrind. Разбирается перехват и обработка системных вызовов, используемых при работе с сокетами. Рассматривается применение модифицированной версии инструмента для анализа сетевых приложений c открытым исходным кодом, перечисляются обнаруженные во время анализа дефекты.

Об авторах

И. К. Исаев
ИСП РАН
Россия


Д. В. Сидоров
ИСП РАН
Россия


А. Ю. Герасимов
ИСП РАН
Россия


М. К. Ермаков
ИСП РАН
Россия


Список литературы

1. И. Исаев, Д. Сидоров. "Применение динамического анализа для генерации входных данных, демонстрирующих критические ошибки и уязвимости в программах". Программирование, №4 2010.

2. N. Nethercote and J. Seward. Valgrind: A framework for heavyweight dynamic binary instrumentation. In PLDI, 2007.

3. V. Ganesh and D. Dill. A decision procedure for bit-vectors and arrays. In CAV 2007, LNCS 4590, pages 519–531.

4. Nikto Web Scanner. http://cirt.net/nikto2

5. Nessus, The Network Vulnerability Scanner. http://www.nessus.org/nessus/

6. D. Kozlov, A. Petukhov, "Detecting Security Vulnerabilities in Web Applications Using Dynamic Analysis with Penetration Testing". OWASP Application Security Conference 19-22 May 2008, Ghent, Belgium, 2008.

7. V. Haldar, D. Chandra, M. Franz. "Dynamic Taint Propagation for Java". In: Proceedings of the 21st Annual Computer Security Applications Conference (2005).


Рецензия

Для цитирования:


Исаев И.К., Сидоров Д.В., Герасимов А.Ю., Ермаков М.К. Avalanche: Применение динамического анализа для автоматического обнаружения ошибок в программах использующих сетевые сокеты. Труды Института системного программирования РАН. 2011;21.

For citation:


Isaev I., Sidorov D., Gerasimov A., Ermakov M. Avalanche: Using dynamic analysis for automatic defect detection in programs based on network sockets. Proceedings of the Institute for System Programming of the RAS (Proceedings of ISP RAS). 2011;21. (In Russ.)



Creative Commons License
Контент доступен под лицензией Creative Commons Attribution 4.0 License.


ISSN 2079-8156 (Print)
ISSN 2220-6426 (Online)