Fuzzing teszt módszerek távközlési alkalmazásai

OData támogatás
Konzulens:
Dr. Varga Pál
Távközlési és Médiainformatikai Tanszék

Manapság az életünknek szinte nélkülözhetetlen részévé váltak a különbféle elektronikai eszközök. Egyre nagyobb mértékben ezeken keresztül jutunk információkhoz, ezeken keresztül történik az ügyintézés, és ezeken keresztül kommunikálunk egymással is.

Ahogy egyre növekvő mértékben fontosabb funkcióra is elektronikai eszközöket és a rajtuk futó szoftvereket használunk, egyre fontosabb ezeknek a biztonsága, védelme is. Ennek egyik módja a fuzzolás, vagy fuzz testing, aminek lényege, hogy nagy mennyiségű szándékosan deformált, invalid inputtal terhelik a rendszer bemenetét, sebezhetőségeket keresve rajta.

Szakdolgozatom célja egy IMS-beli (IP Multimedia Subsystem) Application Server egy részének fuzzolása Proof of Concept alapon, hogy a későbbiekben ennek több részére is megvalósításra kerüljön majd, és növelje a rendszer megbízhatóságát, biztonságát. Munkám alatt bemutatom a fuzzolás módszereit, röviden ismertetem a SUT (System Under Test), vagyis vizsgált rendszer, felépítését, majd tesztelési tervet készítek, és végrehajtom rajta a teszteket. Nagyobb megbízhatóság és lefedettség érdekében kétszer, két különböző fuzzerel is el fogom végezni a teszteket.

Letölthető fájlok

A témához tartozó fájlokat csak bejelentkezett felhasználók tölthetik le.