![Institutional Repository [SANDBOX]](images/dias.logo.png "Institutional Repository [SANDBOX]"){kind=logo}
Institutional Repository [SANDBOX]
Technical University of Crete
Technical University of Crete
EN
|
EL
| URI | http://purl.tuc.gr/dl/dias/674D9912-B7F2-4E71-A3C2-8ED4D5B37676 | - |
| Identifier | https://doi.org/10.26233/heallink.tuc.94244 | - |
| Language | el | - |
| Extent | 1.3 megabytes | en |
| Extent | 82 σελίδες | el |
| Title | Αδρομερής δυναμική ανάλυση για Python | el |
| Title | Coarse-grained dynamic analysis for Python | en |
| Creator | Filopoulos Konstantinos | en |
| Creator | Φιλοπουλος Κωνσταντινος | el |
| Contributor [Thesis Supervisor] | Ioannidis Sotirios | en |
| Contributor [Thesis Supervisor] | Ιωαννιδης Σωτηριος | el |
| Contributor [Committee Member] | Lagoudakis Michail | en |
| Contributor [Committee Member] | Λαγουδακης Μιχαηλ | el |
| Contributor [Committee Member] | Vasilakis, Nikos | en |
| Publisher | Πολυτεχνείο Κρήτης | el |
| Publisher | Technical University of Crete | en |
| Academic Unit | Technical University of Crete::School of Electrical and Computer Engineering | en |
| Academic Unit | Πολυτεχνείο Κρήτης::Σχολή Ηλεκτρολόγων Μηχανικών και Μηχανικών Υπολογιστών | el |
| Description | Διπλωματική Εργασία που υποβλήθηκε στη σχολή ΗΜΜΥ του Πολυτεχνείου Κρήτης για την απόκτηση προπτυχιακού διπλώματος | el |
| Content Summary | Η δυναμική ανάλυση προγράμματος είναι μια διαδεδομένη τεχνική παρακολούθησης, κατανόησης, και εξαγωγής συμπερασμάτων σχετικά με την ασφαλή χρήση και τα χαρακτηριστικά απόδοσης μιας βιβλιοθήκης, δυνητικά παρεμβαίνοντας στη συμπεριφορά του προγράμματος κατά τη διάρκεια της εκτέλεσής του, παρέχοντας συνεχή πληροφόρηση. Τα υφιστάμενα εργαλεία δυναμικής ανάλυσης συχνά επιφέρουν σημαντικό κόστος εκτέλεσης (runtime overhead) σε ένα πρόγραμμα. Για προγράμματα σε Python τα ήδη εφαρμοζόμενα εργαλεία δεν παρέχουν την δυνατότητα δυναμικής ανάλυσης και οι προγραμματιστές χρησιμοποιούν για δική τους χρήση ad-hoc εφαρμογές. Σε αυτή τη διπλωματική εργασία αναπτύσσεται το πρώτο εργαλείο αδρομερούς δυναμικής ανάλυσης (allow/deny), PySecu, πλήρως γραμμένο σε Python με δυνατότητα επιλεκτικής τροποποίησης στοιχείων της αναλυόμενης βιβλιοθήκης. Δεδομένης της ευρείας χρήσης βιβλιοθηκών τρίτων (third-party libraries), η τεχνική αδρομερούς δυναμικής ανάλυσης, επιχειρεί να εξαργυρώσει λεπτομέρεια και ακρίβεια με την μείωση του κόστους εκτέλεσης της ανάλυσης ενός προγράμματος. Γίνεται σε επίπεδο πλαισίου των στοιχείων της βιβλιοθήκης, υποστηρίζοντας ωστόσο τις σημαντικές διεργασίες του προγράμματος, διατηρώντας την αρχική λειτουργικότητά τους και χωρίς να απαιτείται τροποποίηση του περιβάλλοντος εκτέλεσης ή των χαρακτηριστικών παραγωγής της δυναμικής γλώσσας. Αξιοποιεί τα χαρακτηριστικά των σύγχρονων δυναμικών γλωσσών όπως η JavaScript, η Lua και η Python, ώστε να τροποποιεί δυναμικά την κάθε αναλυόμενη βιβλιοθήκη εισάγοντας κώδικα του χρήστη στον πηγαίο κώδικά της, πριν φορτωθεί. Η εφαρμογή τού εργαλείου ανάλυσης PySecu σε 25 βιβλιοθήκες κατέδειξε ότι επιβάλλει 3x μέσο χρονικό κόστος εκτέλεσης στην χωρίς ανάλυση εκτέλεση των βιβλιοθηκών. Βρίσκεται στην ίδια τάξη μεγέθους με αντίστοιχα εργαλεία άλλων γλωσσών (JavaScript), καθώς και με το ενσωματωμένο εργαλείο ανάλυσης API που παρέχεται από την Python, sys.settrace. Εμφανίζει δε πολύ ενθαρρυντικά αποτελέσματα στο χρόνο ανάλυσης που επιβάλλει, σε σχέση με τις αναλύσεις του πλαισίου DynaPyt για Python. | el |
| Content Summary | Dynamic program analysis is a widespread technique for monitoring, understanding, and inferring the safe use and performance characteristics of a library, potentially interfering with the program’s behavior during its execution, providing continuous information. Existing dynamic analysis tools often impose significant runtime overhead on a program. For programs in Python, existing tools do not provide dynamic analysis and the programmers use ad-hoc applications for their own use. This thesis proposes, the first allow/deny coarse-grained dynamic analysis tool, PySecu fully developed in Python with the ability to selectively transform attributes of the analyzed library. Given the widespread use of third-party libraries, this coarse-grained dynamic analysis technique attempts to trade off detail and accuracy by reducing the runtime overhead of the analysis. It is done at the frame level of the library attributes, while still supporting the original program’s semantics, retaining their original functionality and without requiring modification of the program’s execution environment or the production features of the dynamic language. It leverages the features of modern dynamic languages such as JavaScript, Lua and Python to dynamically modify each library by injecting user code into its source code before it is loaded. Applying the PySecu analysis tool to 25 libraries shows that it imposes 3x average runtime overhead on executing the libraries without analysis. It is in the same order of magnitude as corresponding tools in other languages (JavaScript), as well as the built-in API analysis tool provided by Python, sys.settrace. It shows very encouraging results in runtime overhead, in relation to the analyses of the DynaPyt framework for Python. | en |
| Type of Item | Διπλωματική Εργασία | el |
| Type of Item | Diploma Work | en |
| License | http://creativecommons.org/licenses/by/4.0/ | en |
| Date of Item | 2022-12-14 | - |
| Date of Publication | 2022 | - |
| Subject | Programming languages | en |
| Subject | Analysis | en |
| Subject | Performance | en |
| Subject | Security | en |
| Subject | Dynamic analysis | en |
| Bibliographic Citation | Κωνσταντίνος Φιλόπουλος, "Αδρομερής δυναμική ανάλυση για Python", Διπλωματική Εργασία, Σχολή Ηλεκτρολόγων Μηχανικών και Μηχανικών Υπολογιστών, Πολυτεχνείο Κρήτης, Χανιά, Ελλάς, 2022 | el |
| Bibliographic Citation | Konstantinos Filopoulos, "Coarse-grained dynamic analysis for Python", Diploma Work, School of Electrical and Computer Engineering, Technical University of Crete, Chania, Greece, 2022 | en |
Copyright © DIAS 2013
