University of Oulu

Datan visualisoinnin hyödyntäminen fuzz-testauksen valvonnassa

Saved in:
Author: Vainio, Jarmo1
Organizations: 1University of Oulu, Faculty of Information Technology and Electrical Engineering, Department of Computer Science and Engineering, Computer Science
Format: ebook
Version: published version
Access: open
Online Access: PDF Full Text (PDF, 1.8 MB)
Persistent link: http://urn.fi/URN:NBN:fi:oulu-201405271506
Language: Finnish
Published: Oulu : J. Vainio, 2014
Publish Date: 2014-05-27
Physical Description: 44 p.
Thesis type: Master's thesis (tech)
Tutor: Röning, Juha
Reviewer: Röning, Juha
Schaberreiter, Thomas
Description:
Security vulnerabilities are a serious concern in today’s software development. Complex software applications and systems may contain flaws that can be exploited by a remote attacker to execute malicious code. One method of finding vulnerabilities and bugs is by using a method of robustness testing, fuzzing. Fuzzers are mostly automated tools that are used to find flaws and unexpected behavior in the system under test. Nowadays it is not uncommon to have multiple fuzzers running simultaneously on different systems in order to find bugs more efficiently. Although the fuzz testing process is mostly automated, there can be value in providing information about the testing process and its results in a visual form. This work studies the use of data visualization techniques in monitoring fuzz testing processes. This is accomplished by developing a network based monitoring system that collects and visualizes test data. The monitoring system is used to run test scenarios and simulations to study the usefulness of data visualization, and its different techniques in fuzz testing. The results from the performed case studies show that two-dimensional visualization techniques can effectively provide useful information about the fuzz testing process. The results also indicate that interactive visualization techniques are especially useful for testing process monitoring scenarios.
see all

Tärkeä osa nykypäivän ohjelmistokehitystä on mahdollisten tietoturva-aukkojen löytäminen ja paikkaaminen. Etenkin monimutkaiset ohjelmistot ja järjestelmät voivat sisältää virheitä, joita ulkopuolinen taho voi käyttää haitallisen toiminnan ajamiseen tietokoneella. Yksi keino tietoturva-aukkojen löytämiseen on fuzz-testauksen käyttäminen. Fuzzerit ovat enimmäkseen automatisoituja ohjelmia, joita käytetään löytämään tilanteita, joissa ohjelmisto kaatuu tai käyttäytyy odottamattomasti. Nykyään on yleistä käyttää useita fuzzereita rinnakkain eri järjestelmissä, jotta ohjelmistovirheitä löydettäisiin tehokkaammin. Fuzz-testauksen valvonta, varsinkin useiden järjestelmien tilanteissa, voi hyötyä testausprosessin tiedon esittämisestä visuaalisin keinoin. Tässä työssä tutkitaan datan visualisoinnin tekniikoita fuzz-testauksen valvonnan yhteydessä. Työssä kehitetään verkkopohjainen valvontajärjestelmä, joka kerää ja visualisoi testidataa muilta järjestelmiltä. Valvontajärjestelmää käytetään visualisoimaan dataa sekä yksittäisestä fuzzerista, että laajemmista monen fuzzerin simulaatioista. Saatujen tulosten perusteella nähdään, että kaksiulotteisten visualisointitekniikoiden avulla voidaan saada hyödyllistä ja helposti ymmärrettävää tietoa fuzzausprosessista. Tulosten mukaan erityisen hyödyllisiksi fuzzauksen valvonnassa osottautuivat visualisaatiot, jotka tarjoavat interaktiivisuutta käyttäjälle.
see all

Subjects:
Copyright information: © Jarmo Vainio, 2014. This publication is copyrighted. You may download, display and print it for your own personal use. Commercial use is prohibited.