Popis: |
Da Software eine wichtige Rolle in unserem Leben spielt, ist es essenziell, dass sie fehlerfrei und sicher gegen Angriffe ist. Automatisierte Sicherheitsanalysen sind zwar wegen des Halteproblems unentscheidbar; daher betrachten sie oft nur bestimmte Programmeigenschaften. Dennoch erleichtern sie die Arbeit menschlicher Analysten. Manche Analysen basieren auf Abstraktion: Ein Programm wird in einer abstrakten Domäne abgebildet, die Aussagen über spezielle Programmeigenschaften erleichtert. Die zu untersuchenden Eigenschaften des ursprünglichen Programms werden hierbei durch einen verhaltensbasierten Repräsentanten dargestellt. In dieser Arbeit stellen wir verschiedene stochastische Analysetechniken für Code Deobfuscation, Fuzzing und Root-Cause-Analyse vor, die verhaltensbasierte Repräsentanten automatisch synthetisieren. Mittels dieser können wir über zahlreiche domänenspezifische Probleme schlussfolgern, ohne uns auf bestimmte Programmeigenschaften zu beschränken. |