Detección de vulnerabilidades y análisis de fallos con técnicas de aprendizaje automatizado.
- Autores
- Grieco, Gustavo
- Año de publicación
- 2018
- Idioma
- español castellano
- Tipo de recurso
- tesis doctoral
- Estado
- versión aceptada
- Colaborador/a o director/a de tesis
- Grimblat, Guillermo L.
Mounier, Laurent - Descripción
- La gran mayoría de los programas que utilizamos diariamente contienen numerosos errores, los cuales causan desde dificultades menores de uso hasta su terminación anormal y pérdida de información. Desafortunadamente, algunos fallos pueden ser aprovechados para atacar la integridad, confidencialidad o disponibilidad de un sistema. Debido a que ciertos sistemas informáticos cumplen un rol central en la vida moderna, es muy importante no sólo encontrar errores en los programas sino también identificar cuáles pueden resultar en vulnerabilidades que afectan a la seguridad de los mismos. La presente tesis comienza introduciendo conceptos básicos sobre aprendizaje automatizado y seguridad en programas para ser utilizados extensivamente durante la misma. Luego, se presentan varias herramientas y técnicas novedosas para la detección de vulnerabilidades de manera automática. La primera de ellas es QuickFuzz, una herramienta de fuzzing que utiliza la generación de entradas malformadas para producir fallos en programas que procesan varios formatos de archivos complejos. La segunda es XCraft, una herramienta utilizada para la evaluación de fallos de seguridad a gran escala mediante técnicas de caja negra. También se presenta VDiscover, una novedosa herramienta para la identificación de vulnerabilidades a partir de fallos suministrados por el usuario. La misma utiliza varias técnicas de aprendizaje automatizado para estimar la probabilidad de que un fallo pueda esconder una vulnerabilidad que un atacante podría aprovechar fácilmente. Finalmente, se exponen las conclusiones y las ideas futuras para continuar con la investigación y el desarrollo de nuevas técnicas de detección de fallos y vulnerabilidades en programas
Fil: Grieco, Gustavo.Universidad Nacional de Rosario. Facultad de Ciencias Exactas, Ingeniería y Agrimensura. Escuela de Posgrado y Educación Continua. Rosario; Argentina. - Materia
-
Aprendizaje automatizado
Software de Microsoft
Seguridad en programas
Herramientas automáticas - Nivel de accesibilidad
- acceso abierto
- Condiciones de uso
- https://creativecommons.org/licenses/by-nc-nd/2.5/ar/
- Repositorio
.jpg)
- Institución
- Universidad Nacional de Rosario
- OAI Identificador
- oai:rephip.unr.edu.ar:2133/20695
Ver los metadatos del registro completo
| id |
RepHipUNR_8d90ddf2dc45429cb5e927604855eab2 |
|---|---|
| oai_identifier_str |
oai:rephip.unr.edu.ar:2133/20695 |
| network_acronym_str |
RepHipUNR |
| repository_id_str |
1550 |
| network_name_str |
RepHipUNR (UNR) |
| spelling |
Detección de vulnerabilidades y análisis de fallos con técnicas de aprendizaje automatizado.Grieco, GustavoAprendizaje automatizadoSoftware de MicrosoftSeguridad en programasHerramientas automáticasLa gran mayoría de los programas que utilizamos diariamente contienen numerosos errores, los cuales causan desde dificultades menores de uso hasta su terminación anormal y pérdida de información. Desafortunadamente, algunos fallos pueden ser aprovechados para atacar la integridad, confidencialidad o disponibilidad de un sistema. Debido a que ciertos sistemas informáticos cumplen un rol central en la vida moderna, es muy importante no sólo encontrar errores en los programas sino también identificar cuáles pueden resultar en vulnerabilidades que afectan a la seguridad de los mismos. La presente tesis comienza introduciendo conceptos básicos sobre aprendizaje automatizado y seguridad en programas para ser utilizados extensivamente durante la misma. Luego, se presentan varias herramientas y técnicas novedosas para la detección de vulnerabilidades de manera automática. La primera de ellas es QuickFuzz, una herramienta de fuzzing que utiliza la generación de entradas malformadas para producir fallos en programas que procesan varios formatos de archivos complejos. La segunda es XCraft, una herramienta utilizada para la evaluación de fallos de seguridad a gran escala mediante técnicas de caja negra. También se presenta VDiscover, una novedosa herramienta para la identificación de vulnerabilidades a partir de fallos suministrados por el usuario. La misma utiliza varias técnicas de aprendizaje automatizado para estimar la probabilidad de que un fallo pueda esconder una vulnerabilidad que un atacante podría aprovechar fácilmente. Finalmente, se exponen las conclusiones y las ideas futuras para continuar con la investigación y el desarrollo de nuevas técnicas de detección de fallos y vulnerabilidades en programasFil: Grieco, Gustavo.Universidad Nacional de Rosario. Facultad de Ciencias Exactas, Ingeniería y Agrimensura. Escuela de Posgrado y Educación Continua. Rosario; Argentina.Grimblat, Guillermo L.Mounier, Laurent2018-03info:eu-repo/semantics/doctoralThesisinfo:eu-repo/semantics/acceptedVersionhttp://purl.org/coar/resource_type/c_db06info:ar-repo/semantics/tesisDoctoralapplication/pdfhttp://hdl.handle.net/2133/20695spainfo:eu-repo/semantics/openAccesshttps://creativecommons.org/licenses/by-nc-nd/2.5/ar/http://creativecommons.org/licenses/by-nc-nd/2.5/ar/Licencia RepHipreponame:RepHipUNR (UNR)instname:Universidad Nacional de Rosario2025-09-29T13:42:02Zoai:rephip.unr.edu.ar:2133/20695instacron:UNRInstitucionalhttps://rephip.unr.edu.ar/Universidad públicaNo correspondehttps://rephip.unr.edu.ar/oai/requestrephip@unr.edu.arArgentinaNo correspondeNo correspondeNo correspondeopendoar:15502025-09-29 13:42:03.007RepHipUNR (UNR) - Universidad Nacional de Rosariofalse |
| dc.title.none.fl_str_mv |
Detección de vulnerabilidades y análisis de fallos con técnicas de aprendizaje automatizado. |
| title |
Detección de vulnerabilidades y análisis de fallos con técnicas de aprendizaje automatizado. |
| spellingShingle |
Detección de vulnerabilidades y análisis de fallos con técnicas de aprendizaje automatizado. Grieco, Gustavo Aprendizaje automatizado Software de Microsoft Seguridad en programas Herramientas automáticas |
| title_short |
Detección de vulnerabilidades y análisis de fallos con técnicas de aprendizaje automatizado. |
| title_full |
Detección de vulnerabilidades y análisis de fallos con técnicas de aprendizaje automatizado. |
| title_fullStr |
Detección de vulnerabilidades y análisis de fallos con técnicas de aprendizaje automatizado. |
| title_full_unstemmed |
Detección de vulnerabilidades y análisis de fallos con técnicas de aprendizaje automatizado. |
| title_sort |
Detección de vulnerabilidades y análisis de fallos con técnicas de aprendizaje automatizado. |
| dc.creator.none.fl_str_mv |
Grieco, Gustavo |
| author |
Grieco, Gustavo |
| author_facet |
Grieco, Gustavo |
| author_role |
author |
| dc.contributor.none.fl_str_mv |
Grimblat, Guillermo L. Mounier, Laurent |
| dc.subject.none.fl_str_mv |
Aprendizaje automatizado Software de Microsoft Seguridad en programas Herramientas automáticas |
| topic |
Aprendizaje automatizado Software de Microsoft Seguridad en programas Herramientas automáticas |
| dc.description.none.fl_txt_mv |
La gran mayoría de los programas que utilizamos diariamente contienen numerosos errores, los cuales causan desde dificultades menores de uso hasta su terminación anormal y pérdida de información. Desafortunadamente, algunos fallos pueden ser aprovechados para atacar la integridad, confidencialidad o disponibilidad de un sistema. Debido a que ciertos sistemas informáticos cumplen un rol central en la vida moderna, es muy importante no sólo encontrar errores en los programas sino también identificar cuáles pueden resultar en vulnerabilidades que afectan a la seguridad de los mismos. La presente tesis comienza introduciendo conceptos básicos sobre aprendizaje automatizado y seguridad en programas para ser utilizados extensivamente durante la misma. Luego, se presentan varias herramientas y técnicas novedosas para la detección de vulnerabilidades de manera automática. La primera de ellas es QuickFuzz, una herramienta de fuzzing que utiliza la generación de entradas malformadas para producir fallos en programas que procesan varios formatos de archivos complejos. La segunda es XCraft, una herramienta utilizada para la evaluación de fallos de seguridad a gran escala mediante técnicas de caja negra. También se presenta VDiscover, una novedosa herramienta para la identificación de vulnerabilidades a partir de fallos suministrados por el usuario. La misma utiliza varias técnicas de aprendizaje automatizado para estimar la probabilidad de que un fallo pueda esconder una vulnerabilidad que un atacante podría aprovechar fácilmente. Finalmente, se exponen las conclusiones y las ideas futuras para continuar con la investigación y el desarrollo de nuevas técnicas de detección de fallos y vulnerabilidades en programas Fil: Grieco, Gustavo.Universidad Nacional de Rosario. Facultad de Ciencias Exactas, Ingeniería y Agrimensura. Escuela de Posgrado y Educación Continua. Rosario; Argentina. |
| description |
La gran mayoría de los programas que utilizamos diariamente contienen numerosos errores, los cuales causan desde dificultades menores de uso hasta su terminación anormal y pérdida de información. Desafortunadamente, algunos fallos pueden ser aprovechados para atacar la integridad, confidencialidad o disponibilidad de un sistema. Debido a que ciertos sistemas informáticos cumplen un rol central en la vida moderna, es muy importante no sólo encontrar errores en los programas sino también identificar cuáles pueden resultar en vulnerabilidades que afectan a la seguridad de los mismos. La presente tesis comienza introduciendo conceptos básicos sobre aprendizaje automatizado y seguridad en programas para ser utilizados extensivamente durante la misma. Luego, se presentan varias herramientas y técnicas novedosas para la detección de vulnerabilidades de manera automática. La primera de ellas es QuickFuzz, una herramienta de fuzzing que utiliza la generación de entradas malformadas para producir fallos en programas que procesan varios formatos de archivos complejos. La segunda es XCraft, una herramienta utilizada para la evaluación de fallos de seguridad a gran escala mediante técnicas de caja negra. También se presenta VDiscover, una novedosa herramienta para la identificación de vulnerabilidades a partir de fallos suministrados por el usuario. La misma utiliza varias técnicas de aprendizaje automatizado para estimar la probabilidad de que un fallo pueda esconder una vulnerabilidad que un atacante podría aprovechar fácilmente. Finalmente, se exponen las conclusiones y las ideas futuras para continuar con la investigación y el desarrollo de nuevas técnicas de detección de fallos y vulnerabilidades en programas |
| publishDate |
2018 |
| dc.date.none.fl_str_mv |
2018-03 |
| dc.type.none.fl_str_mv |
info:eu-repo/semantics/doctoralThesis info:eu-repo/semantics/acceptedVersion http://purl.org/coar/resource_type/c_db06 info:ar-repo/semantics/tesisDoctoral |
| format |
doctoralThesis |
| status_str |
acceptedVersion |
| dc.identifier.none.fl_str_mv |
http://hdl.handle.net/2133/20695 |
| url |
http://hdl.handle.net/2133/20695 |
| dc.language.none.fl_str_mv |
spa |
| language |
spa |
| dc.rights.none.fl_str_mv |
info:eu-repo/semantics/openAccess https://creativecommons.org/licenses/by-nc-nd/2.5/ar/ http://creativecommons.org/licenses/by-nc-nd/2.5/ar/ Licencia RepHip |
| eu_rights_str_mv |
openAccess |
| rights_invalid_str_mv |
https://creativecommons.org/licenses/by-nc-nd/2.5/ar/ http://creativecommons.org/licenses/by-nc-nd/2.5/ar/ Licencia RepHip |
| dc.format.none.fl_str_mv |
application/pdf |
| dc.source.none.fl_str_mv |
reponame:RepHipUNR (UNR) instname:Universidad Nacional de Rosario |
| reponame_str |
RepHipUNR (UNR) |
| collection |
RepHipUNR (UNR) |
| instname_str |
Universidad Nacional de Rosario |
| repository.name.fl_str_mv |
RepHipUNR (UNR) - Universidad Nacional de Rosario |
| repository.mail.fl_str_mv |
rephip@unr.edu.ar |
| _version_ |
1844618795428085760 |
| score |
13.070432 |