ENGLISH / MAGYAR
Kövess
minket

Bináris programanalízis eszközök vizsgálata és használata

2021-2022/I.
Dr. Buttyán Levente

Sok esetben van szükség már lefordított, bináris formában elérhető programok (pl. harmadik féltől származó program modulok) biztonsági elemzésére esetleges sérülékenységek azonosítása céljából. Számos olyan programanalízis módszer és ezeket implementáló eszköz található, melyekkel a bináris programok biztonsági elemzése (vagy annak egy része) elvégezhető. A hallgató feladata ezen módszerek feltárása, működésük megértése, illetve a módszereket implementáló, publikusan elérhető eszközök keresése, kipróbálása. Ezen kutatómunkát és kisérletezést követően, a hallgató további feladata egy jól használható toolbox összeállítása a megismert analízis eszközökből, mely alkalmas beágyazott eszközökre fordított ARM és MIPS binárisok kiterjedt elemzésére, majd ezen toolbox alkalmazása valódi sérülékenységek detektálására konkrét beágyazott alkalmazásokban, firmware-ekben. A munka során kutatási riportok, tudományos publikációk feldolgozására is sor kerül, melyek iránymutatást adnak a létező programanalízis módszerek és eszközök tekintetében. A feladat tetszőleges mélységben bővíthető, így BSc szakdolgozatként / MSc diplomatervként is folytatható.


1
0