Use este identificador para citar ou linkar para este item: https://repositorio.unipampa.edu.br/jspui/handle/riu/9043
Tipo: Trabalho de Conclusão de Curso
Título: Exploração de código Assembly Intel X64 oti mizado para o fuzzer AFL
Autor(es): Rodrigues, Roner de Castro
Primeiro Orientador: Neves, Bruno Silveira
1° Membro da banca: Neves, Bruno Silveira
2° Membro da banca: Ramos, Fábio Luis Livi
3° Membro da banca: Nunes, Gerson Alberto Leiria
Resumo: Nas últimas décadas, percebe-se um aumento inegável na popularização da tecnologia digital em todo o mundo, assim como uma crescente dependência dela em todos os setores da sociedade. Contudo, o nível de preocupação com cybersegurança, por parte das empresas e profissionais relacionados, geralmente não está em consonância com os atuais padrões de segurança recomendados e, devido a isso, empresas do setor têm observado, com frequência indesejada, violações de segurança, negações de serviço, vazamento de dados sensíveis e toda a sorte de ações indesejadas. Nesse contexto, fica evidente a necessidade do desenvolvimento de tecnologias que permitam, se não eliminar, ao menos mitigar consideravelmente a superfície de ataque de aplicações comerciais modernas. Nesse trabalho, realizou-se um estudo empírico, a fim de se verificar o espaço de otimização em nível assembly existente para um fuzzer de aplicação da atualidade. Através do uso do conjunto de instruções vetorizadas AVX2, explorou-se paralelismo a nível-de-instrução da CPU para otimização da principal função presente no fuzzer estudado, alcançando-se com isso ganhos consideráveis no desempenho dessa função específica. Dessa maneira, uma vez integrada na aplicação, obteve-se uma redução de 37.37% no overhead do tempo de execução da função otimizada, no melhor caso, enquanto que, para o pior caso, obteve-se uma redução desse overhead de 16.14%.
Abstract: In recent decades, there has been an undeniable increase in the popularization of digital technology worldwide, along with a growing dependency on it in all sectors of society. However, the level of concern with cybersecurity, by companies and related professionals, usually does not align with the current recommended security standards. Consequently, companies in the sector have frequently observed undesirable occurrences of security breaches, denial of service, leakage of sensitive data, and all sorts of unwanted actions. In this context, it becomes evident the need for the development of technologies that allow, if not eliminating, at least significantly mitigating the attack surface of modern commercial applications. In this study, an empirical investigation was conducted to assess the optimization potential at the assembly level for a contemporary fuzzer application. By employing the AVX2 set of vectorized instructions, parallelism at the CPU instruction level was leveraged to optimize the main function present in the studied fuzzer, resulting in substantial performance improvements for this specific function. Consequently, once integrated into the application, a reduction of 37.37% in the execution time overhead of the optimized function was achieved in the best-case scenario, while in the worst-case scenario, the overhead reduction was of 16.14%.
Palavras-chave: Análise dinâmica
AFL
ChatGPT
Cybersegurança
Fuzzing
Paralelismo a nível-de-instrução
SIMD
AVX2
Dynamic Analysis
Instructionlevel parallelism
CNPq: CNPQ::ENGENHARIAS
Idioma: por
País: Brasil
Editor: Universidade Federal do Pampa
Sigla da Instituição: UNIPAMPA
Campus: Campus Bagé
Citação: RODRIGUES, Roner de Castro. Exploração de código Assembly Intel X64 otimizado para o fuzzer AFL. 101p. 2023. Trabalho de Conclusão de Curso (Graduação em Engenharia de Computação) – Universidade Federal do Pampa, Campus Bagé, Bagé, 2023.
Tipo de Acesso: Acesso Aberto
URI: https://repositorio.unipampa.edu.br/jspui/handle/riu/9043
Data do documento: 6-Dez-2023
Aparece nas coleções:Engenharia de Computação

Arquivos associados a este item:
Arquivo Descrição TamanhoFormato 
Monografia_Roner_de_Castro_Rodrigues.pdf4.8 MBAdobe PDFVisualizar/Abrir


Os itens no repositório estão protegidos por copyright, com todos os direitos reservados, salvo quando é indicado o contrário.