Automatická detekce protokolu pro black-box fuzz testování
| but.committee | prof. Ing. Jan Hajný, Ph.D. (předseda) Ing. Josef Vojtěch, Ph.D. (člen) Ing. Jan Látal, Ph.D. (člen) JUDr. MgA. Jakub Míšek, Ph.D. (místopředseda) Ing. Ondřej Pospíšil (člen) Ing. Petr Ilgner (člen) Ing. Rudolf Procházka (člen) | cs |
| but.defence | Student prezentoval výsledky své práce a komise byla seznámena s posudky. Student obhájil diplomovou práci s výhradami a odpověděl na otázky členů komise a oponenta. Otázky: Při nastavování proměnných MODBUS_SERVER_IP a MODBUS_SERVER_PORT v programu modbus_client.py je nutný zásah do kódu. Proč není toto nastavení řešeno parametrem při spouštění nástroje? Na základě, jakých parametrů byl vybrán algoritmus DBSCAN? | cs |
| but.jazyk | čeština (Czech) | |
| but.program | Informační bezpečnost | cs |
| but.result | práce byla úspěšně obhájena | cs |
| dc.contributor.advisor | Ilgner, Petr | cs |
| dc.contributor.author | Závada, Tomáš | cs |
| dc.contributor.referee | Gerlich, Tomáš | cs |
| dc.date.created | 2025 | cs |
| dc.description.abstract | Automatické testování je jedním z klíčových nástrojů pro zvyšování bezpečnosti současných softwarových systémů. Jednou z efektivních metod je fuzzing, tedy testování pomocí náhodně generovaných vstupních dat. Tento přístup umožňuje odhalit zranitelnosti, které by při běžném testování mohly zůstat skryté, a přispívá tak k robustnosti aplikací. V oblasti síťové komunikace je však použití fuzzingu komplikované pevně definovanou strukturou protokolů a složitou konfigurací testovacích scénářů. V této práci je popsán návrh a realizace nástroje, který automaticky analyzuje zachycenou síťovou komunikaci a pomocí algoritmu DBSCAN identifikuje statické a variabilní části zpráv. Ty jsou následně zobrazeny v grafickém rozhraní a převedeny do formátu kompatibilního s nástrojem Boofuzz, který provádí samotné testování. Díky tomuto přístupu je možné aplikovat fuzzing i bez znalosti definice protokolu. Testování probíhá formou Black-Box přístupu, což činí tuto implementaci velmi flexibilní a jednoduše aplikovatelnou. Vytvořený nástroj byl úspěšně otestován v prostředí využívajícím komunikační protokoly MODBUS/TCP, MQTT a DNP3. Během testování byla navíc odhalena chyba v implementaci jednoho z používaných nástrojů, což potvrzuje praktický přínos tohoto řešení. | cs |
| dc.description.abstract | Automated testing is one of the key approaches for improving the security of modern software systems. One effective method is fuzzing, which tests applications by injecting randomly generated input data. This approach helps uncover vulnerabilities that may remain hidden during conventional testing and thus contributes to the overall robustness of applications. In the domain of network communication, however, the use of fuzzing is often limited due to the strict structure of protocol messages and the complexity of configuring valid test cases. This thesis describes the design and implementation of a tool that automatically analyzes captured network communication and uses the DBSCAN clustering algorithm to identify static and variable parts of messages. These components are visualized in a graphical user interface and converted into a format compatible with the Boofuzz tool, which performs the actual fuzz testing. This approach enables effective fuzzing even without prior knowledge of the protocol specification. The tool performs testing using a black-box methodology, making the solution highly flexible and easy to apply. It was successfully tested on communication protocols MODBUS/TCP, MQTT, and DNP3, during which a vulnerability was discovered in one of the tested tools, which demonstrates the practical value of the proposed system. | en |
| dc.description.mark | D | cs |
| dc.identifier.citation | ZÁVADA, T. Automatická detekce protokolu pro black-box fuzz testování [online]. Brno: Vysoké učení technické v Brně. Fakulta elektrotechniky a komunikačních technologií. 2025. | cs |
| dc.identifier.other | 167337 | cs |
| dc.identifier.uri | http://hdl.handle.net/11012/251525 | |
| dc.language.iso | cs | cs |
| dc.publisher | Vysoké učení technické v Brně. Fakulta elektrotechniky a komunikačních technologií | cs |
| dc.rights | Standardní licenční smlouva - přístup k plnému textu bez omezení | cs |
| dc.subject | Fuzzing | cs |
| dc.subject | Automatické testování | cs |
| dc.subject | DBSCAN | cs |
| dc.subject | Black-Box testování | cs |
| dc.subject | MODBUS/TCP | cs |
| dc.subject | DNP3 | cs |
| dc.subject | MQTT | cs |
| dc.subject | Fuzzing | en |
| dc.subject | Automated testing | en |
| dc.subject | DBSCAN | en |
| dc.subject | Black-Box testing | en |
| dc.subject | MODBUS/TCP | en |
| dc.subject | DNP3 | en |
| dc.subject | MQTT | en |
| dc.title | Automatická detekce protokolu pro black-box fuzz testování | cs |
| dc.title.alternative | Automatic Protocol Detection for Black-Box Fuzz Testing | en |
| dc.type | Text | cs |
| dc.type.driver | masterThesis | en |
| dc.type.evskp | diplomová práce | cs |
| dcterms.dateAccepted | 2025-06-09 | cs |
| dcterms.modified | 2025-07-22-11:42:11 | cs |
| eprints.affiliatedInstitution.faculty | Fakulta elektrotechniky a komunikačních technologií | cs |
| sync.item.dbid | 167337 | en |
| sync.item.dbtype | ZP | en |
| sync.item.insts | 2025.07.23 06:00:40 | en |
| sync.item.modts | 2025.07.23 05:32:16 | en |
| thesis.discipline | bez specializace | cs |
| thesis.grantor | Vysoké učení technické v Brně. Fakulta elektrotechniky a komunikačních technologií. Ústav telekomunikací | cs |
| thesis.level | Inženýrský | cs |
| thesis.name | Ing. | cs |
Files
Original bundle
1 - 3 of 3
Loading...
- Name:
- final-thesis.pdf
- Size:
- 2.79 MB
- Format:
- Adobe Portable Document Format
- Description:
- file final-thesis.pdf
Loading...
- Name:
- appendix-1.zip
- Size:
- 9.17 KB
- Format:
- Unknown data format
- Description:
- file appendix-1.zip
Loading...
- Name:
- review_167337.html
- Size:
- 5.94 KB
- Format:
- Hypertext Markup Language
- Description:
- file review_167337.html