Symbolické automaty v analýze programů s řetězci
| but.committee | prof. Ing. Martin Drahanský, Ph.D. (předseda) doc. Ing. Ondřej Ryšavý, Ph.D. (místopředseda) doc. Ing. Vladimír Janoušek, Ph.D. (člen) Ing. Petr Matoušek, Ph.D., M.A. (člen) Mgr. Ing. Pavel Očenášek, Ph.D. (člen) Ing. Libor Polčák, Ph.D. (člen) | cs |
| but.defence | Student nejprve prezentoval výsledky, kterých dosáhl v rámci své práce. Komise se poté seznámila s hodnocením vedoucího a posudkem oponenta práce. Student následně odpověděl na otázku oponenta a na další otázky přítomných. Komise se na základě posudku oponenta, hodnocení vedoucího, přednesené prezentace a odpovědí studenta na položené otázky rozhodla práci hodnotit stupněm B. Otázky u obhajoby: Jaké jsou časy běhů jednotlivých experimentů? Zkoušel jste i jiný již existující jazyk? Co by obnášelo nasazení do reálného IDS? Jak byly vybírány testovací sady? | cs |
| but.jazyk | angličtina (English) | |
| but.program | Informační technologie | cs |
| but.result | práce byla úspěšně obhájena | cs |
| dc.contributor.advisor | Vojnar, Tomáš | en |
| dc.contributor.author | Kotoun, Michal | en |
| dc.contributor.referee | Rogalewicz, Adam | en |
| dc.date.accessioned | 2020-08-29T01:59:51Z | |
| dc.date.available | 2020-08-29T01:59:51Z | |
| dc.date.created | 2020 | cs |
| dc.description.abstract | Mnoho aplikací přijímá, odesílá a zpracovává data v textové podobě. Správné a bezpečné zpracování těchto dat je typicky zajištěno tzv. ošetřením řetězců (string sanitization). Pomocí metod formální verifikace je možné analyzovat takovéto operace s řetězci a prověřit, zda jsou správně navržené či implementované. Naším cílem je vytvořit obecný nástroj pro analýzu systémů jejichž konfigurace lze kódovat pomocí slov z vhodné abecedy, a také jeho specializaci pro analýzu programů pracujících s řetězci. Nejprve jsou popsaný konečné automaty a převodníky a poté různé třídy a podtřídy symbolických převodníků, zejména pak jejich omezení. Na základě těchto informací je pak pro použití v analýze programů navržen nový typ symbolických převodníků. Dále je popsán regulární model checking, speciálně pak jeho variantu založenou na abstrakci automatů, tzv. ARMC, u kterého je známo že dokáže velmi úspěšně překonat problém stavové exploze u automatů a umožňuje nám tzv. dosáhnout pevného bodu v analýze. Poté je navržena vlastní analýza programů psaných v imperativním paradigmatu, a to zejména programů manipulujících s řetězci, založená na principech ARMC. Následuje popis vlastní implementace nástroje s důrazem na jeho praktické vlastnosti. Rovněž jsou popsaný důležité části knihovny AutomataDotNet, na které nástroj staví. Práci je uzavřena diskuzí experimentů s nástrojem provedených na příkladech z knihovny LibStranger. | en |
| dc.description.abstract | Many software applications receive, send and process data in a text form. Correct and safe processing of these data is usually ensured by so-called string sanitization. With the help of methods of formal verification, we can analyse these string operations and check whether they are correctly designed and implemented. The goal of this work is to create a tool for analysis of systems whose configurations can be encoded as words over a suitable alphabet, as well as its specialization for analysing string manipulating programs. First, we describe finite automata and transducers in general and characterize various classes and sub-classes of symbolic transducers, especially their limitations. Based on this study, a new class of symbolic transducers is proposed for use in the program analysis. Later, we introduce regular model checking, especially its variant based on abstraction over automata, the so called ARMC, which was proved to be able to quite successfully fight the state explosion problem in the size of the automata and allows us to reach a fix-point. We then design an analysis of programs written in imperative languages, especially those that manipulate strings, using the principles of ARMC. Finally, the implementation of the tool is presented, highlighting its practical aspects and discussing relevant parts of AutomataDotNet library it is based on. The work completes debating the experimental evaluation of the tool using test inputs from LibStranger project. | cs |
| dc.description.mark | B | cs |
| dc.identifier.citation | KOTOUN, M. Symbolické automaty v analýze programů s řetězci [online]. Brno: Vysoké učení technické v Brně. Fakulta informačních technologií. 2020. | cs |
| dc.identifier.other | 129842 | cs |
| dc.identifier.uri | http://hdl.handle.net/11012/194969 | |
| dc.language.iso | en | cs |
| dc.publisher | Vysoké učení technické v Brně. Fakulta informačních technologií | cs |
| dc.rights | Standardní licenční smlouva - přístup k plnému textu bez omezení | cs |
| dc.subject | formální verifikace | en |
| dc.subject | analýza řetězců | en |
| dc.subject | regulární model checking | en |
| dc.subject | abstraktní regulární model checking | en |
| dc.subject | CEGAR | en |
| dc.subject | LibStranger | en |
| dc.subject | konečné automaty | en |
| dc.subject | konečné převodníky | en |
| dc.subject | symbolické konečné automaty | en |
| dc.subject | symbolické konečné převodníky | en |
| dc.subject | aplikace konečných převodníků | en |
| dc.subject | AutomataDotNet | en |
| dc.subject | ASMA | en |
| dc.subject | formal verification | cs |
| dc.subject | string analysis | cs |
| dc.subject | regular model checking | cs |
| dc.subject | abstract regular model checking | cs |
| dc.subject | CEGAR | cs |
| dc.subject | LibStranger | cs |
| dc.subject | finite automata | cs |
| dc.subject | finite transducers | cs |
| dc.subject | symbolic finite automata | cs |
| dc.subject | symbolic finite transducers | cs |
| dc.subject | finite transducer application | cs |
| dc.subject | AutomataDotNet | cs |
| dc.subject | ASMA | cs |
| dc.title | Symbolické automaty v analýze programů s řetězci | en |
| dc.title.alternative | Symbolic Automata for Analysing String Manipulating Programs | cs |
| dc.type | Text | cs |
| dc.type.driver | masterThesis | en |
| dc.type.evskp | diplomová práce | cs |
| dcterms.dateAccepted | 2020-08-25 | cs |
| dcterms.modified | 2020-08-27-21:21:47 | cs |
| eprints.affiliatedInstitution.faculty | Fakulta informačních technologií | cs |
| sync.item.dbid | 129842 | en |
| sync.item.dbtype | ZP | en |
| sync.item.insts | 2021.11.22 23:10:00 | en |
| sync.item.modts | 2021.11.22 21:55:24 | en |
| thesis.discipline | Bezpečnost informačních technologií | cs |
| thesis.grantor | Vysoké učení technické v Brně. Fakulta informačních technologií. Ústav inteligentních systémů | cs |
| thesis.level | Inženýrský | cs |
| thesis.name | Ing. | cs |
Files
Original bundle
1 - 4 of 4
Loading...
- Name:
- final-thesis.pdf
- Size:
- 2.77 MB
- Format:
- Adobe Portable Document Format
- Description:
- final-thesis.pdf
Loading...
- Name:
- Posudek-Vedouci prace-22529_v.pdf
- Size:
- 87.4 KB
- Format:
- Adobe Portable Document Format
- Description:
- Posudek-Vedouci prace-22529_v.pdf
Loading...
- Name:
- Posudek-Oponent prace-22529_o.pdf
- Size:
- 93.27 KB
- Format:
- Adobe Portable Document Format
- Description:
- Posudek-Oponent prace-22529_o.pdf
Loading...
- Name:
- review_129842.html
- Size:
- 1.45 KB
- Format:
- Hypertext Markup Language
- Description:
- review_129842.html