Введение
1. Анализ методов автоматического поиска уязвимостей по без исходного кода 11
1.1. Основные понятия 11
1.1.1 Проблема уязвимости ПО //
1.1.2 Задача поиска уязвимостей 16
1.2. Обзор методов, используемых при тестировании 20
1.2.1 Профилактика уязвимостей 20
1.2.2 Модульное и интеграционное тестирование 21
1.2.3 Внедрение ошибок и отслеживание утечки ресурсов 24
1.3. Обзор методов, используемых при верификации по 27
1.3.1 Ручной поиск уязвимостей 27
1.3.2 Поиск шаблонов уязвимостей 30
1.3.3 Тестирование методом ««серого ящика»» 32
1.3.4 Фаззинг в памяти
1.4. Цель и задачи работы 37
1.5. Выводы 40
2. Разработка алгоритма оценки покрытия кода тестами
2.1. выбор критерия оценки покрытия кода тестами 42
2.1.1 Классы критериев 42
2.1.2 Интегральная структурная оценка степени завершенности тестирования ПО 45
2.2. Алгоритм оценки покрытия кода 46
2.2.1 Оценка покрытия с использованием датчиков исполнения 46
2.2.2 Расстановка датчиков исполнения на основе статического анализа 47
2.2.3 Расстановка датчиков исполнения на основе динамического анализа 49
2.3. Отслеживание реакции по на входные данные 52
2.3.1 Динамическая оценка покрытия 52
2.3.2 Сохранение значений параметров функций 53
2.4. Оценка покрытия с использованием аппаратных средств процессора 55
2.4.1 Аппаратные средства отладки процессоров Intel. 55
2.4.2 Разработка средства оценки покрытия кода на основе аппаратных возможностей 60
2.5. Выводы 63
3. Разработка алгоритмов обеспечения и улучшения покрытия кода тестами 64
3.1. Алгоритм обеспечения кода тестами 64
3.1.1 Аналог модульного тестирования для ПО в условиях отсутствия исходного кода... 64
3.1.2 Критерий оценки охвата тестирования
3.1.3 Оценка охвата тестирования 67
3.1.4 Алгоритм внедрения данных. Генерация интерфейсов 70
3.1.5 Алгоритм внедрения данных. Динамическая компоновка 76
3.2. Генерация тестовых данных 78
3.2.1 Использование данных, поступающих из спутникового канала 78
3.3. АЛГОРИТМ улучшения покрытия тестами 81
3.3.1 Алгоритм последовательного внедрения ошибок 81
3.3.2 Последовательное внедрение ошибок в бинарный код 86
3.4. Выводы 88
4. Разработка метода автоматического поиска уязвимостеи по в условиях отсутствия исходного кода 88
4.1. ОПИСАНИЕ 88
4.1.1 Входные данные 88
4.1.2 Выходные данные 89
4.1.3 Ограничения 89
4.1.4 Последовательность шагов 89
4.1.5 Выбор точки внедрения данных 90
4.1.6 Выбор цели 90
4.1.7 Предварительный анализ 91
4.1.8 Выбор точки внедрения данных 92
4.2. Внедрение данных и отслеживание реакции 95
4.2.1 Подготовка тестов 95
4.2.2 Пример создания теста 96
4.2.3 Исполнение теста 97
4.2.4 Оценка результатов
4.3. Анализ уязвимости на основе данных о сбое 100
4.4. Выводы 104
5. Экспериментальное исследование метода, алгоритмов и программ 105
5.1. Описание системы 105
5.2. Сравнение предложенного алгоритма оценки покрытия с аналогами 108
5.2.1 Сравнение с алгоритмом, использующим аппаратны е средства 108
5.3. Сравнение предложенного алгоритма внедрения данных с аналогами 112
5.3.1 Сравнение с тестированием «черного ящика» в памяти 112
5.4. Сравнение предложенного алгоритма увеличения покрытия с аналогами 114
5.4.1 Алгоритм последовательного внедрения ошибок в действии 114
5.4.2 Сравнение с алгоритмом случайного внедрения ошибок. 120
5.5. Выводы 123
Заключение 124
Список использованных источников 126
