Reasoning about software security via synthesized behavioral substitutes

  • Da Software eine wichtige Rolle in unserem Leben spielt, ist es essenziell, dass sie fehlerfrei und sicher gegen Angriffe ist. Automatisierte Sicherheitsanalysen sind zwar wegen des Halteproblems unentscheidbar; daher betrachten sie oft nur bestimmte Programmeigenschaften. Dennoch erleichtern sie die Arbeit menschlicher Analysten. Manche Analysen basieren auf Abstraktion: Ein Programm wird in einer abstrakten Domäne abgebildet, die Aussagen über spezielle Programmeigenschaften erleichtert. Die zu untersuchenden Eigenschaften des ursprünglichen Programms werden hierbei durch einen verhaltensbasierten Repräsentanten dargestellt. In dieser Arbeit stellen wir verschiedene stochastische Analysetechniken für Code Deobfuscation, Fuzzing und Root-Cause-Analyse vor, die verhaltensbasierte Repräsentanten automatisch synthetisieren. Mittels dieser können wir über zahlreiche domänenspezifische Probleme schlussfolgern, ohne uns auf bestimmte Programmeigenschaften zu beschränken.

Download full text files

Export metadata

Additional Services

Share in Twitter Search Google Scholar
Metadaten
Author:Tim BlazytkoGND
URN:urn:nbn:de:hbz:294-75800
DOI:https://doi.org/10.13154/294-7580
Referee:Thorsten HolzORCiDGND, Konrad RieckGND
Document Type:Doctoral Thesis
Language:English
Date of Publication (online):2020/11/09
Date of first Publication:2020/11/09
Publishing Institution:Ruhr-Universität Bochum, Universitätsbibliothek
Granting Institution:Ruhr-Universität Bochum, Fakultät für Elektrotechnik und Informationstechnik
Date of final exam:2020/07/16
Creating Corporation:Fakultät für Elektrotechnik und Informationstechnik
GND-Keyword:Computersicherheit; Programmanalyse; Programmfehler; Programmsynthese; Programmtransformation
Institutes/Facilities:Horst Görtz Institut für IT-Sicherheit
Dewey Decimal Classification:Technik, Medizin, angewandte Wissenschaften / Elektrotechnik, Elektronik
faculties:Fakultät für Elektrotechnik und Informationstechnik
Licence (German):License LogoKeine Creative Commons Lizenz - es gelten der Veröffentlichungsvertrag und das deutsche Urheberrecht