Searching for vulnerabilities in implementations of network protocols of the IPsec family using dynamic analysis tools

Jazyk: ruština
Rok vydání: 2022
Předmět:
DOI: 10.18720/spbpu/3/2022/vr/vr22-711
Popis: Тема выпускной квалификационной работы: «Поиск уязвимостей в Ñ€ÐµÐ°Ð»Ð¸Ð·Ð°Ñ†Ð¸ÑÑ ÑÐµÑ‚ÐµÐ²Ñ‹Ñ Ð¿Ñ€Ð¾Ñ‚Ð¾ÐºÐ¾Ð»Ð¾Ð² семейства IPsec с использованием инструментов динамического анализа».Целью работы является увеличение покрытия кода при фаззинг-тестировании протокола IKE путем модификации существующей системы фаззинг-тестирования данного протокола. Предметом исследования являются методы и алгоритмы фаззинг-тестирования. Объектом исследования являются полные современные реализации протокола IPsec с поддержкой расширений для ядер Linux. Задачи, решаемые в Ñ Ð¾Ð´Ðµ исследования:Изучение Ð¾ÑÐ½Ð¾Ð²Ð½Ñ‹Ñ ÑÑƒÑ‰ÐµÑÑ‚Ð²ÑƒÑŽÑ‰Ð¸Ñ Ð¿Ð¾Ð´Ñ Ð¾Ð´Ð¾Ð² и средств поиска уязвимостей в программном обеспечении.Анализ особенностей проведения фаззинг-тестирования протокола IKE и формирование требований к системе проведения анализа. Разработка способа увеличения покрытия кода программы за счет применения генератора.Построение системы фаззинг-тестирования протокола IKE с применением Ð¿Ñ€ÐµÐ´Ð»Ð¾Ð¶ÐµÐ½Ð½Ñ‹Ñ ÑƒÐ»ÑƒÑ‡ÑˆÐµÐ½Ð¸Ð¹.В Ñ Ð¾Ð´Ðµ работы было проведено изменение существующей системы фаззинг-тестирования протокола IKE, также были проанализированы современные разновидности фаззинг-тестирования. В результате работы было разработано средство генерации ÐºÐ¾Ð½Ñ„Ð¸Ð³ÑƒÑ€Ð°Ñ†Ð¸Ð¾Ð½Ð½Ñ‹Ñ Ñ„Ð°Ð¹Ð»Ð¾Ð² инициатора взаимодействия IKE-обмена, работающее в определенной системе фаззинга, также было проведено обоснование эффективности разработанного средства. Полученные результаты могут быть использованы в Ð´Ð°Ð»ÑŒÐ½ÐµÐ¹ÑˆÐ¸Ñ Ð¼Ð¾Ð´Ð¸Ñ„Ð¸ÐºÐ°Ñ†Ð¸ÑÑ Ð¸ Ð´Ð¾Ð¿Ð¾Ð»Ð½ÐµÐ½Ð¸ÑÑ ÑÐ¸ÑÑ‚ÐµÐ¼ фаззинг-тестирования как протоколов безопасности из семейства IPsec, так и для реализаций Ð´Ñ€ÑƒÐ³Ð¸Ñ ÑÐµÑ‚ÐµÐ²Ñ‹Ñ Ð¿Ñ€Ð¾Ñ‚Ð¾ÐºÐ¾Ð»Ð¾Ð².
The topic of the graduate qualification work is «Searching for vulnerabilities in implementations of network protocols of the IPsec family using dynamic analysis tools».The purpose of the study is increase the code coverage during fuzzing testing of the IKE protocol by modifying the existing fuzzing testing system for this protocol. The subject of the work is the methods and algorithms of fuzzing testing. The object of the research is complete modern implementations of the IPsec protocol with support for extensions for Linux kernels. The research set the following goals:Study of the main existing approaches and tools for finding vulnerabilities in software.Analysis of the features of fuzzing testing of the IKE protocol and the formation of requirements for the analysis system.Development of a way to increase the coverage of the program code through the use of a generator.Building a fuzzing testing system for the IKE protocol using the proposed improvements.In the course of the work, a change was made to the existing system for fuzzing testing of the IKE protocol, and modern varieties of fuzzing testing were also analyzed.As a result of the work, a tool was developed for generating configuration files for the initiator of the IKE exchange interaction, which works in a certain fuzzing system, and a rationale for the effectiveness of the developed tool was also carried out.The results obtained can be used in further modifications and additions to fuzzing testing systems for both security protocols from the IPsec family and for implementations of other network protocols.
Databáze: OpenAIRE