Por favor, use este identificador para citar o enlazar este ítem: https://repositorio.unipampa.edu.br/jspui/handle/riu/9043
Tipo: Trabalho de Conclusão de Curso
Título : Exploração de código Assembly Intel X64 oti mizado para o fuzzer AFL
Autor(es): Rodrigues, Roner de Castro
Primeiro Orientador: Neves, Bruno Silveira
1° Membro da banca: Neves, Bruno Silveira
2° Membro da banca: Ramos, Fábio Luis Livi
3° Membro da banca: Nunes, Gerson Alberto Leiria
Resumo: Nas últimas décadas, percebe-se um aumento inegável na popularização da tecnologia digital em todo o mundo, assim como uma crescente dependência dela em todos os setores da sociedade. Contudo, o nível de preocupação com cybersegurança, por parte das empresas e profissionais relacionados, geralmente não está em consonância com os atuais padrões de segurança recomendados e, devido a isso, empresas do setor têm observado, com frequência indesejada, violações de segurança, negações de serviço, vazamento de dados sensíveis e toda a sorte de ações indesejadas. Nesse contexto, fica evidente a necessidade do desenvolvimento de tecnologias que permitam, se não eliminar, ao menos mitigar consideravelmente a superfície de ataque de aplicações comerciais modernas. Nesse trabalho, realizou-se um estudo empírico, a fim de se verificar o espaço de otimização em nível assembly existente para um fuzzer de aplicação da atualidade. Através do uso do conjunto de instruções vetorizadas AVX2, explorou-se paralelismo a nível-de-instrução da CPU para otimização da principal função presente no fuzzer estudado, alcançando-se com isso ganhos consideráveis no desempenho dessa função específica. Dessa maneira, uma vez integrada na aplicação, obteve-se uma redução de 37.37% no overhead do tempo de execução da função otimizada, no melhor caso, enquanto que, para o pior caso, obteve-se uma redução desse overhead de 16.14%.
Resumen : In recent decades, there has been an undeniable increase in the popularization of digital technology worldwide, along with a growing dependency on it in all sectors of society. However, the level of concern with cybersecurity, by companies and related professionals, usually does not align with the current recommended security standards. Consequently, companies in the sector have frequently observed undesirable occurrences of security breaches, denial of service, leakage of sensitive data, and all sorts of unwanted actions. In this context, it becomes evident the need for the development of technologies that allow, if not eliminating, at least significantly mitigating the attack surface of modern commercial applications. In this study, an empirical investigation was conducted to assess the optimization potential at the assembly level for a contemporary fuzzer application. By employing the AVX2 set of vectorized instructions, parallelism at the CPU instruction level was leveraged to optimize the main function present in the studied fuzzer, resulting in substantial performance improvements for this specific function. Consequently, once integrated into the application, a reduction of 37.37% in the execution time overhead of the optimized function was achieved in the best-case scenario, while in the worst-case scenario, the overhead reduction was of 16.14%.
Palabras clave : Análise dinâmica
AFL
ChatGPT
Cybersegurança
Fuzzing
Paralelismo a nível-de-instrução
SIMD
AVX2
Dynamic Analysis
Instructionlevel parallelism
CNPQ: CNPQ::ENGENHARIAS
Idioma: por
metadata.dc.publisher.country: Brasil
Editorial : Universidade Federal do Pampa
Sigla da Instituição: UNIPAMPA
Campus: Campus Bagé
Citación : RODRIGUES, Roner de Castro. Exploração de código Assembly Intel X64 otimizado para o fuzzer AFL. 101p. 2023. Trabalho de Conclusão de Curso (Graduação em Engenharia de Computação) – Universidade Federal do Pampa, Campus Bagé, Bagé, 2023.
Tipo de acesso: Acesso Aberto
URI : https://repositorio.unipampa.edu.br/jspui/handle/riu/9043
Fecha de publicación : 6-dic-2023
Aparece en las colecciones: Engenharia de Computação

Ficheros en este ítem:
Fichero Descripción Tamaño Formato  
Monografia_Roner_de_Castro_Rodrigues.pdf4.8 MBAdobe PDFVisualizar/Abrir


Los ítems de DSpace están protegidos por copyright, con todos los derechos reservados, a menos que se indique lo contrario.