Fuzzer založený na genetickém programování
Loading...
Date
Authors
ORCID
Advisor
Referee
Mark
D
Journal Title
Journal ISSN
Volume Title
Publisher
Vysoké učení technické v Brně. Fakulta elektrotechniky a komunikačních technologií
Abstract
Práce rozebírá problematiku testovaní, probírá různé její přístupy a konkrétněji se pak zaměřuje na automatizovanou testovací techniku fuzzing.V teoretické části je popsán proces, který fuzzing používá, jeho výhody a nevýhody, jakož i některá možná vylepšení. Dále je práce zaměřená už konkrétně na vylepšení procesu techniky fuzzing za využití genetických algoritmů. Genetické algoritmy pomáhají vytvářet vhodnější testovací vstupy, čímž snižují čas testování, za dosažení vhodných výsledků. Jako cíl testování byl vybrán server využívající standardu DLMS/COSEM. V práci je tedy představen rovněž protokol DLMS, zajišťující komunikaci mezi klienty a servery, a další náležitosti spadající pod specifikaci COSEM. Dále je popsáno sestavení testovací sítě, obsahující server a klienta, které ke komunikaci využívají zmíněný standard. V práci je rovněž zpracován návrh řešení, jak by zapojení testovacího nástroje do sítě mohlo vypadat pro obecný případ nasazení fuzzeru v síti klient–server. Součástí práce je také příklad implementace fuzzeru využívajícího genetických algoritmů ke generování testovacích dat.
The thesis is focused on testing, discusses its various approaches and more specifically focuses on the automated testing technique called fuzzing. Theoretical part is focused on the process, used in fuzzing, advantages and disadvantages and also some of possible improvements. Furthermore, the work is focused specifically on improving the process of fuzzing using genetic algorithms. Genetic algorithms help create more appropriate test inputs, saving time during testing process while achieving appropriate results. A server using the DLMS/COSEM standard was chosen as the testing target. The thesis also introduces the DLMS protocol, which provides communication between clients and servers, and other essentials falling under the COSEM specification. Then the assembly of a test network, containing a server and a client, which use the mentioned standard for communication, is described. The thesis also elaborates a solution proposal for how the connection of the testing tool in the network could look like in a generic case. Finally, the implementation of a fuzzer using genetic algorithms to generate test data is also included.
The thesis is focused on testing, discusses its various approaches and more specifically focuses on the automated testing technique called fuzzing. Theoretical part is focused on the process, used in fuzzing, advantages and disadvantages and also some of possible improvements. Furthermore, the work is focused specifically on improving the process of fuzzing using genetic algorithms. Genetic algorithms help create more appropriate test inputs, saving time during testing process while achieving appropriate results. A server using the DLMS/COSEM standard was chosen as the testing target. The thesis also introduces the DLMS protocol, which provides communication between clients and servers, and other essentials falling under the COSEM specification. Then the assembly of a test network, containing a server and a client, which use the mentioned standard for communication, is described. The thesis also elaborates a solution proposal for how the connection of the testing tool in the network could look like in a generic case. Finally, the implementation of a fuzzer using genetic algorithms to generate test data is also included.
Description
Citation
ZÁVADA, T. Fuzzer založený na genetickém programování [online]. Brno: Vysoké učení technické v Brně. Fakulta elektrotechniky a komunikačních technologií. 2022.
Document type
Document version
Date of access to the full text
Language of document
cs
Study field
bez specializace
Comittee
prof. Ing. Dan Komosný, Ph.D. (předseda)
doc. Ing. Lukáš Malina, Ph.D. (místopředseda)
Ing. Lukáš Benešl (člen)
Ing. Tomáš Horváth, Ph.D. (člen)
Ing. David Kubánek, Ph.D. (člen)
Ing. Vlastimil Člupek, Ph.D. (člen)
Date of acceptance
2022-09-02
Defence
Student prezentoval výsledky své práce a komise byla seznámena s posudky.
Jakých nejlepších výsledků se Vám podařilo dosáhnout s Vaší aplikací? - Záleží jestli se jedná o zprávu nebo generaci. 3 % a 1 %.
Co se testovalo? - Jestli reaguje server.
Existují jiné nástroje? - Nebylo zjištěno.
Kdy program pozná, že už je hotovo? - Dle hodnoty počtu generací nebo fitness fuknce.
Je popsáno zadávání hodnot uživatele? - Ano, popis je v uživatelském manuálu.
Student obhájil bakalářskou práci s výhradami a odpověděl na otázky členů komise a oponenta.
Result of defence
práce byla úspěšně obhájena
Document licence
Standardní licenční smlouva - přístup k plnému textu bez omezení