Συντάχθηκε 13-10-2020 10:57
Τόπος: Η παρουσίαση θα γίνει με τηλεδιάσκεψη
Σύνδεσμος τηλεδιάσκεψης
Έναρξη: 14/10/2020 16:00
Λήξη: 14/10/2020 17:00
ΠΟΛΥΤΕΧΝΕΙΟ ΚΡΗΤΗΣ
Σχολή Ηλεκτρολόγων Μηχανικών και Μηχανικών Υπολογιστών
Πρόγραμμα Προπτυχιακών Σπουδών
ΠΑΡΟΥΣΙΑΣΗ ΔΙΠΛΩΜΑΤΙΚΗΣ ΕΡΓΑΣΙΑΣ
ΓΡΗΓΟΡΙΟΣ ΝΤΟΥΣΑΚΗΣ
θέμα
Αδρομερής Δυναμική Ανάλυση Βιβλιοθηκών Λογισμικού
Coarse-Grained Dynamic Analysis of Software Libraries
Εξεταστική Επιτροπή
Αναπληρωτής Καθηγητής Μιχαήλ Γ. Λαγουδάκης (επιβλέπων)
Αναπληρωτής Καθηγητής Σωτήριος Ιωαννίδης
Μεταδιδακτορικός Ερευνητής Νικόλαος Βασιλάκης (MIT, USA)
Περίληψη
H δυναμική ανάλυση προγραμμάτων είναι μία ευρέως διαδεδομένη τεχνική που χρησιμοποιείται για την εύρεση πληροφοριών σχετικά με την εκτέλεση του προγράμματος. Σε αυτή την διπλωματική εργασία παρουσιάζεται μία νέα μορφή δυναμικής ανάλυσης που στοχεύει σε σύγχρονες δυναμικές γλώσσες προγραμματισμού, όπως η Python, η Lua και η Javascript. Αυτή η μορφή αξιοποιεί τις δυνατότητες του συστήματος εισαγωγής βιβλιοθηκών και, πιο συγκεκριμένα, το γεγονός ότι οι βιβλιοθήκες εισάγονται με μορφή κειμένου. Στον πυρήνα της, πραγματοποιεί αποσύνθεση, μετασχηματισμό και ανασύνθεση των βιβλιοθηκών, διατηρώντας την αρχική τους λειτουργικότητα. Κατά τον μετασχηματισμό εισάγει κώδικα κατασκευασμένο από τον χρήστη, ειδικό για την εκάστοτε ανάλυση, στον πηγαίο κώδικα της βιβλιοθήκης. Αυτός ο κώδικας σε συνδυασμό με διάφορα περιτυλίγματα, και τον μηχανισμό παρεμβολής των γλωσσών δίνει την δυνατότητα να αναλύονται οι αλληλεπιδράσεις του προγράμματος σε επίπεδο βιβλιοθήκης χωρίς να απαιτείται μορφοποίηση του περιβάλλοντος εκτέλεσης. Αυτές οι δυνατότητες επιδεικνύονται με την χρήση της Lya, ενός συστήματος γραμμένου στην Javascript, που στοχεύει να πραγματοποιήσει δυναμική ανάλυση για την ίδια την Javascript. Τα αποτελέσματα δείχνουν ότι η Lya προσφέρει 2–3 τάξεις μεγέθους ταχύτερες αναλύσεις, σε σύγκριση με σύγχρονα συστήματα δυναμικής ανάλυσης. Δίνεται η δυνατότητα στις αναλύσεις να τρέχουν κατά την διάρκεια της παραγωγής, ανιχνεύοντας προβλήματα και συμπεριφορές μοναδικές κάτω από αυτές τις συνθήκες. Οι αναλύσεις προσφέρουν πληθώρα διαφορετικών περιπτώσεων χρήσης και γράφονται σε 100 γραμμές κώδικα κατά μέσο όρο.
Abstract
Dynamic program analysis is a technique for obtaining information about a program and its execution. In this thesis, we present a new type of dynamic analysis that targets modern dynamic languages such as Python, Lua and Javascript. This kind of dynamic analysis uses the capabilities of the module-import mechanism, and more specifically the fact that libraries are imported as text. At its core, it performs disassembly, transformation and recomposition of the imported libraries, maintaining their original functionality. During the transformation phase, it injects user-generated code, specific to each analysis, into the source code of the library. This imported code, combined with various context wraps and the use of proxies, make it possible to detect interactions at the library level without altering the runtime environment. We implement this approach in Lya, a system targeting the JavaScript ecosystem, written in Javascript. The results show that Lya offers 2–3 orders of magnitude faster analyses compared to conventional dynamic analysis systems. Analyses can be enabled to run during production, detecting problems and behaviors unique to these conditions. Different analyses offer a variety of different use cases and are written in 100 lines of code οn average.
Meeting ID: 87649381290
Password: 123456