Συντάχθηκε 12-12-2017 13:33
από Sofia Malandraki
Email συντάκτη: sofiamalandraki<στο>tuc.gr
Ενημερώθηκε:
-
Ιδιότητα: υπάλληλος ΗΜΜΥ.
ΠΟΛΥΤΕΧΝΕΙΟ ΚΡΗΤΗΣ
Σχολή Ηλεκτρολόγων Μηχανικών και Μηχανικών Υπολογιστών
Πρόγραμμα Προπτυχιακών Σπουδών
ΠΑΡΟΥΣΙΑΣΗ ΔΙΠΛΩΜΑΤΙΚΗΣ ΕΡΓΑΣΙΑΣ
Αρμάν Κρικοριάν
με θέμα
Εύρεση και Αντιμετώπιση Ευάλωτου Κώδικα για Επιθέσεις Buffer Overflow και Format String
Finding and Troubleshooting Code Vulnerable to Buffer Overflow and Format String Attacks
Πέμπτη 14 Δεκεμβρίου 2017, 12 μ.μ.
Αίθουσα Συνεδριάσεων Σχολής ΗΜΜΥ, Κτίριο Επιστημών, Πολυτεχνειούπολη
Εξεταστική Επιτροπή
Καθηγητής Διονύσιος Πνευματικάτος (επιβλέπων)
Επίκουρος Καθηγητής Βασίλειος Σαμολαδάς
Αναπληρωτής Καθηγητής Ιωάννης Παπαευσταθίου
Περίληψη
Η Διπλωματική Εργασία αυτή έχει σαν θέμα την ασφάλεια των υπολογιστικών συστημάτων. Παρουσιάζει τις πιο διαδεδομένες επιθέσεις της σημερινής εποχής επισημαίνοντας τις συνέπειες ,τους τρόπους εκτέλεσής τους, καθώς και τρόπους προστασίας από αυτές. Επιπλέον περιγράφει και αναλύει τις επιθέσεις Buffer Overflow και Format String και τους τρόπους αντιμετώπισής τους. Επιπρόσθετα, παρουσιάζεται ένας μηχανισμός που έχει υλοποιηθεί στα πλαίσια της εργασίας αυτής που έχει σαν σκοπό την εύρεση και αντιμετώπιση ευάλωτου κώδικα για επιθέσεις Buffer Overflow και Format String. Τέλος, οι μέθοδοι που χρησιμοποιεί ο μηχανισμός αυτός αναλύονται και αξιολογούνται.
Abstract
This thesis deals with the security of computer systems. It presents the most widespread current attacks, highlighting the consequences, their execution, and ways of preventing them. It also describes and analyzes Buffer Overflow and Format String attacks and how to deal with them. In addition, there is a mechanism implemented in the context of this work which aims to find and address vulnerable codes for Buffer Overflow and Format String attacks. Finally, the methods used by this mechanism are analyzed and evaluated.
