Aplicação de analise de mutantes a geração de dados de teste para detecção de vulnerabilidade do tipo Buffer Overflow / Application of mutation analysis to the generation of test data to detect buffer overflow vulnerability
AUTOR(ES)
Suseley Aparecida Guidetti
DATA DE PUBLICAÇÃO
2005
RESUMO
O crescimento acentuado da Internet e a conseqüente demanda por novos serviços levam ao desenvolvimento de aplicações cada vez mais complexas. Devido a esta complexidade e às pressões para o cumprimento de cronogramas cada vez mais restritivos, muitas vezes a segurança desses sistemas acaba sendo negligenciada, originando aplicações com mais vulnerabilidades e portanto sujeitas a um maior número de ataques. Um dos ataques mais freqüentes é o do tipo buffer overflow. Permite que um atacante insira códigos maliciosos em um programa, alterando seu fluxo de controle original, com o objetivo de conseguir acesso a um sistema ou aumentar seus privilégios. Neste trabalho foi utilizada a técnica denominada Teste de Vulnerabilidade de Segurança proposta para detectar vulnerabilidade do tipo buffer overflow no software por meio da aplicação do Teste de Mutação. Uma ferramenta chamada SEVMUT - Security Vulnerabilities Mutation Tool foi desenvolvida e sua aplicabilidade, escalabilidade e eficácia foram validadas.
ASSUNTO(S)
software software software software
ACESSO AO ARTIGO
http://libdigi.unicamp.br/document/?code=vtls000347917Documentos Relacionados
- An evolutionary approach for automatic test data generation
- Geração de processador para aplicacao especifica
- Mutation analysis for SQL database applications
- Análise de dados funcionais aplicada à geração de descritores de assinaturas de dimensão fractal multiescala
- Teste bootstrap para adequacidade de modelos marginais: simulação e aplicação em dados de fertilidade de bovinos
