Ιδρυματικό Αποθετήριο [SANDBOX]
Πολυτεχνείο Κρήτης
EN  |  EL

Αναζήτηση

Πλοήγηση

Ο Χώρος μου

Εφαρμόζοντας αδρομερή διαμεσολάβηση βιβλιοθηκών για βελτίωση ασφάλειας

Ntousakis Grigorios

Απλή Εγγραφή


URIhttp://purl.tuc.gr/dl/dias/812B8D20-2A69-462A-85AA-3BEA4F5671E5-
Αναγνωριστικόhttps://doi.org/10.26233/heallink.tuc.99671-
Γλώσσαen-
Μέγεθος1.8 megabytesen
Μέγεθος72 pagesen
ΤίτλοςApplying dynamic coarse-grained library interposition to securityen
ΤίτλοςΕφαρμόζοντας αδρομερή διαμεσολάβηση βιβλιοθηκών για βελτίωση ασφάλειαςel
ΔημιουργόςNtousakis Grigoriosen
ΔημιουργόςΝτουσακης Γρηγοριοςel
Συντελεστής [Επιβλέπων Καθηγητής]Ioannidis Sotiriosen
Συντελεστής [Επιβλέπων Καθηγητής]Ιωαννιδης Σωτηριοςel
Συντελεστής [Μέλος Εξεταστικής Επιτροπής]Lagoudakis Michailen
Συντελεστής [Μέλος Εξεταστικής Επιτροπής]Λαγουδακης Μιχαηλel
Συντελεστής [Μέλος Εξεταστικής Επιτροπής]Vasilakis, Nikosen
ΕκδότηςΠολυτεχνείο Κρήτηςel
ΕκδότηςTechnical University of Creteen
Ακαδημαϊκή ΜονάδαTechnical University of Crete::School of Electrical and Computer Engineeringen
Ακαδημαϊκή ΜονάδαΠολυτεχνείο Κρήτης::Σχολή Ηλεκτρολόγων Μηχανικών και Μηχανικών Υπολογιστώνel
ΠεριγραφήΜεταπτυχιακή Διατριβή που υποβλήθηκε στη σχολή ΗΜΜΥ του Πολ. Κρήτης για την πλήρωση προϋποθέσεων λήψης του Μεταπτυχιακού Διπλώματος.el
ΠερίληψηIn today's complex software landscape, developers face the challenge of building complex systems that meet the growing demands of users and businesses. A common approach to analyzing, detecting problems, and solving security problems in these systems is the use of dynamic interposition. Dynamic interposition involves adding new functionality between existing software interfaces to extend the system, while preserving old functionality. An effective dynamic interposition technique is module recontextualization, which operates at the module or library level in modern dynamic languages, like JavaScript and Racket. Module recontextualization leverages run-time module loading to apply lightweight code transformations that insert analysis code at module boundaries, capturing interactions around the module. This provides a low overhead, always-on analysis approach compared to instruction-level or procedure-level techniques. This thesis presents several applications of the module-level dynamic interposition approach to demonstrate its versatility and practical value for program monitoring, analysis, and security tasks. The work includes two large-scale studies of the Node.js ecosystem, a dynamic enforcement engine for language policies, a system to secure native add-ons, and a combined static and dynamic analysis framework. The goal is to show how this module-level interposition technique can enable practical program analysis and security for complex applications. en
ΠερίληψηΣτο σύνθετο τοπίο του σημερινού λογισμικού, οι προγραμματιστές αντιμετωπίζουν την πρόκληση της δημιουργίας περίπλοκων συστημάτων που ανταποκρίνονται στις αυξανόμενες απαιτήσεις των χρηστών και των επιχειρήσεων. Μια κοινή προσέγγιση στην ανάλυση, ανίχνευση και επίλυση προβλημάτων ασφαλείας σε αυτά τα συστήματα είναι η χρήση της δυναμικής διαμεσολάβησης. Η δυναμική διαμεσολάβηση περιλαμβάνει την προσθήκη νέας λειτουργικότητας μεταξύ υπαρχουσών διεπαφών λογισμικού για να επεκτείνει το σύστημα διατηρώντας την παλιά λειτουργικότητα. Μία αποτελεσματική τεχνική δυναμικής επανατοποθέτησης είναι η αδρομερής ανάλυση, η οποία λειτουργεί στο επίπεδο των μονάδων ή των βιβλιοθηκών σε σύγχρονες δυναμικές γλώσσες όπως το JavaScript και το Racket. Η αδρομερής ανάλυση ωφελείται από τη δυνατότητα της δυναμικής φόρτωσης μονάδων σε χρόνο εκτέλεσης για να εφαρμόζει ελαφριές μετατροπές κώδικα που εισάγουν κώδικα ανάλυσης στα όρια των μονάδων, αποτυπώνοντας τις αλληλεπιδράσεις γύρω από το πλαίσιο. Αυτό παρέχει μία προσέγγιση ανάλυσης χαμηλής υπερφόρτωσης, πάντα ενεργή. Αυτή η διπλωματική παρουσιάζει πολλαπλές εφαρμογές της προσέγγισης αδρομερούς ανάλυσης σε επίπεδο μονάδας για να αποδείξει την πολυμορφικότητα της και την πρακτική αξία της για την παρακολούθηση των προγραμμάτων, την ανάλυση και τις εργασίες ασφάλειας. Η εργασία περιλαμβάνει δύο μελέτες του οικοσυστήματος του Node.js, ένα δυναμικό μηχανισμό επιβολής για πολιτικές ασφαλείας, ένα σύστημα για την ασφάλιση των προσθέτων γραμμένων σε C/C++ και ένα συνδυαστικό πλαίσιο στατικής και δυναμικής ανάλυσης. Στόχος είναι να αποδείξει πώς αυτή η αδρομερής ανάλυσης σε επίπεδο μονάδας μπορεί να ενεργοποιήσει πρακτική ανάλυση προγραμμάτων και ασφάλεια για περίπλοκες εφαρμογές.el
ΤύποςΜεταπτυχιακή Διατριβήel
ΤύποςMaster Thesisen
Άδεια Χρήσηςhttp://creativecommons.org/licenses/by/4.0/en
Ημερομηνία2024-05-20-
Ημερομηνία Δημοσίευσης2024-
Θεματική ΚατηγορίαSecurityel
Θεματική ΚατηγορίαDynamic analysisen
Βιβλιογραφική ΑναφοράGrigorios Ntousakis, "Applying dynamic coarse-grained library interposition to security", Master Thesis, School of Electrical and Computer Engineering, Technical University of Crete, Chania, Greece, 2024en
Βιβλιογραφική ΑναφοράΓρηγόριος Ντουσάκης, "Εφαρμόζοντας αδρομερή διαμεσολάβηση βιβλιοθηκών για βελτίωση ασφάλειας", Μεταπτυχιακή Διατριβή, Σχολή Ηλεκτρολόγων Μηχανικών και Μηχανικών Υπολογιστών, Πολυτεχνείο Κρήτης, Χανιά, Ελλάς, 2024el

Διαθέσιμα αρχεία

Υπηρεσίες

Στατιστικά