Fuzz testování výkonu programu
| but.committee | prof. Ing. Tomáš Vojnar, Ph.D. (předseda) prof. Ing. Jan M. Honzík, CSc. (místopředseda) Ing. František Grézl, Ph.D. (člen) doc. Ing. Jan Kořenek, Ph.D. (člen) Ing. Aleš Smrčka, Ph.D. (člen) | cs |
| but.defence | Student nejprve prezentoval výsledky, kterých dosáhl v rámci své práce. Komise se poté seznámila s hodnocením vedoucího a posudkem oponenta práce. Student následně odpověděl na otázku oponenta a na další otázky přítomných. Komise se na základě posudku oponenta, hodnocení vedoucího, přednesené prezentace a odpovědí studenta na položené otázky rozhodla práci hodnotit stupněm " A ". Otázky u obhajoby: Zdůrazněte výhody vlastního fuzz testeru oproti afl nebo PerfFuzz. | cs |
| but.jazyk | čeština (Czech) | |
| but.program | Informační technologie | cs |
| but.result | práce byla úspěšně obhájena | cs |
| dc.contributor.advisor | Rogalewicz, Adam | cs |
| dc.contributor.author | Liščinský, Matúš | cs |
| dc.contributor.referee | Smrčka, Aleš | cs |
| dc.date.created | 2019 | cs |
| dc.description.abstract | Oprava jednej chyby niekedy prináša do programu ďalších desať. Na odhalenie týchto chýb, najmä výkonnostných, často musíme programu poskytnúť vstup, ktorý vynúti jeho správanie pre najhorší prípad. Populárnym riešením pre automatické generovanie vstupov je tzv. fuzzing, avšak jeho cieľom je nájsť funkčné chyby programu. V tejto práci sa preto snažíme vytvoriť automatický generátor vstupov, ktorého úlohou bude vyvolať výkonnostné výkyvy. Navrhli sme preto vyladené fuzzing pravidlá pre mutáciu a spôsob spracovania informácií o behu programu so zámerom zachytiť výkonnostnú degradáciu. Naše riešenie je integrované do nástroja Perun, správcu výkonnostných profilov, ktorý uchováva informácie o každom behu vo forme profilu a je schopný porovnať tieto profily s cieľom detekovať zmenu vo výkone. Takýmto spôsobom môžeme dokázať, že beh programu s určitým vstupom zaberie viac času alebo pamäte. Náš fuzzer sme testovali na niekoľkých umelo vytvorených projektoch, kde ukazuje svoj potenciál generovanými vstupmi, ktoré markantne predlžujú dobu behu programu. Prínosom takéhoto riešenia je možnosť pre vývojárov pravidelne otestovať každú verziu projektu na výskyt výkonnostných chýb a vyhýbať sa im automatickým vyhľadávaním nečakaných vstupov. | cs |
| dc.description.abstract | Fixing one issue sometimes brings another ten to the program. To detect these issues, especially performance issues, we often have to supply the program with input, that forces its worst-case behaviour. A popular solution to automatic inputs generation is so called fuzzing, however, its intention is to find functional bugs. In this work, we aim to construct an automatic generator of inputs whose task will be to trigger performance fluctuations. So we propose to tune fuzzing mutation rules and ways of processing the information about program run, to particularly trigger the performance bugs. We integrate our solution into a performance profile manager Perun, which stores information about every run as a profile and is able to compare these profiles to check for performance change. Therefore we can prove that executing with certain input takes more time or memory. We tested our fuzzer on several artificial projects, which shows its potential with generated inputs that prolong the runtime of the program. Such a solution would allow developers to regularly test every version of a project for performance bugs and avoid them completely by automatically finding new exhausting inputs before release. | en |
| dc.description.mark | A | cs |
| dc.identifier.citation | LIŠČINSKÝ, M. Fuzz testování výkonu programu [online]. Brno: Vysoké učení technické v Brně. Fakulta informačních technologií. 2019. | cs |
| dc.identifier.other | 121838 | cs |
| dc.identifier.uri | http://hdl.handle.net/11012/180090 | |
| dc.language.iso | cs | cs |
| dc.publisher | Vysoké učení technické v Brně. Fakulta informačních technologií | cs |
| dc.rights | Standardní licenční smlouva - přístup k plnému textu bez omezení | cs |
| dc.subject | výkonnostné chyby | cs |
| dc.subject | fuzz testovanie | cs |
| dc.subject | mutácia vstupu | cs |
| dc.subject | najhorší prípad | cs |
| dc.subject | algoritmická zraniteľnosť | cs |
| dc.subject | denial of service | cs |
| dc.subject | performance bugs | en |
| dc.subject | fuzz testing | en |
| dc.subject | workload mutation | en |
| dc.subject | worst-case | en |
| dc.subject | algorithmic vulnerability | en |
| dc.subject | denial of service | en |
| dc.title | Fuzz testování výkonu programu | cs |
| dc.title.alternative | Fuzz Testing of Program Performance | en |
| dc.type | Text | cs |
| dc.type.driver | bachelorThesis | en |
| dc.type.evskp | bakalářská práce | cs |
| dcterms.dateAccepted | 2019-06-10 | cs |
| dcterms.modified | 2020-05-10-16:12:48 | cs |
| eprints.affiliatedInstitution.faculty | Fakulta informačních technologií | cs |
| sync.item.dbid | 121838 | en |
| sync.item.dbtype | ZP | en |
| sync.item.insts | 2025.03.18 19:09:27 | en |
| sync.item.modts | 2025.01.17 14:53:27 | en |
| thesis.discipline | Informační technologie | cs |
| thesis.grantor | Vysoké učení technické v Brně. Fakulta informačních technologií. Ústav inteligentních systémů | cs |
| thesis.level | Bakalářský | cs |
| thesis.name | Bc. | cs |
Files
Original bundle
1 - 4 of 4
Loading...
- Name:
- final-thesis.pdf
- Size:
- 1.5 MB
- Format:
- Adobe Portable Document Format
- Description:
- final-thesis.pdf
Loading...
- Name:
- Posudek-Vedouci prace-19090_v.pdf
- Size:
- 86.08 KB
- Format:
- Adobe Portable Document Format
- Description:
- Posudek-Vedouci prace-19090_v.pdf
Loading...
- Name:
- Posudek-Oponent prace-19090_o.pdf
- Size:
- 87.32 KB
- Format:
- Adobe Portable Document Format
- Description:
- Posudek-Oponent prace-19090_o.pdf
Loading...
- Name:
- review_121838.html
- Size:
- 1.43 KB
- Format:
- Hypertext Markup Language
- Description:
- file review_121838.html