1. TEDE
  2. Unidade Manaus
  3. Programa de Pós-graduação em Engenharia Elétrica
  4. Mestrado em Engenharia Elétrica
???item.export.label??? ???item.export.type.endnote??? ???item.export.type.bibtex???

Please use this identifier to cite or link to this item: https://tede.ufam.edu.br/handle/tede/10010
Full metadata record
DC FieldValueLanguage
dc.creatorSousa, Janislley Oliveira de-
dc.creator.Latteshttp://lattes.cnpq.br/2630113981577092eng
dc.contributor.advisor1Cordeiro, Lucas Carvalho-
dc.contributor.advisor1Latteshttp://lattes.cnpq.br/5005832876603012eng
dc.contributor.advisor-co1Lima Filho, Eddie Batista de-
dc.contributor.advisor-co1Latteshttp://lattes.cnpq.br/7827981023232761eng
dc.contributor.referee1Becker, Leandro Buss-
dc.contributor.referee2Barreto, Raimundo da Silva-
dc.date.issued2023-12-20-
dc.identifier.citationSOUSA, Janislley Oliveira de. LSVerifier: a BMC approach to identify security vulnerabilities in C open-source software projects. 2023. 95 f. Dissertação (Mestrado em Engenharia Elétrica) - Universidade Federal do Amazonas, Manaus (AM), 2023.eng
dc.identifier.urihttps://tede.ufam.edu.br/handle/tede/10010-
dc.description.resumoThis research advances the field of software vulnerability analysis by highlighting the critical role of software validation and formal verification techniques in developing systems with high dependability and reliability. A particular focus is placed on addressing the prevalent issue of memory safety properties in C software. We introduce LSVerifier, an innovative tool that utilizes the Bounded Model Checking (BMC) technique to uncover security vulnerabilities within C open-source software efficiently. LSVerifier stands out by not only identifying vulnerabilities but also producing a comprehensive report that outlines detected software weaknesses, thereby serving as a resource for developers aiming to enhance software security. Our experimental evaluation showcases the tool's effectiveness in scrutinizing large software systems while maintaining low peak memory usage. We applied LSVerifier to twelve open-source C projects, successfully detecting real software vulnerabilities that were later acknowledged and confirmed by the developers. The results of this study highlight the potential of LSVerifier as a crucial tool in the ongoing efforts to protect open-source software from vulnerabilities.eng
dc.description.abstractEsta pesquisa avança o campo da análise de vulnerabilidades de software, destacando o papel crítico das técnicas de validação e verificação formal de software no desenvolvimento de sistemas com alta dependabilidade e confiabilidade. O estudo enfoca nas propriedades de segurança da memória em software C. Introduzimos o LSVerifier, uma ferramenta inovadora que utiliza a técnica de Bounded Model Checking (BMC) para identificar vulnerabilidades de segurança em software de código aberto em C. O LSVerifier destaca-se não apenas por identificar vulnerabilidades, mas também gera um relatório detalhado das potenciais vulnerabilidades detectadas. Nossa avaliação experimental demonstra a eficácia da ferramenta na inspeção de grandes sistemas de software enquanto mantém um uso baixo de memória. Aplicamos o LSVerifier a doze projetos de C de código aberto, detectando com sucesso vulnerabilidades reais de software que foram posteriormente reconhecidas e confirmadas pelos desenvolvedores. Os resultados deste estudo destacam o potencial do LSVerifier como uma ferramenta chave no esforço contínuo para proteger o software de código aberto contra vulnerabilidades.por
dc.formatapplication/pdf*
dc.thumbnail.urlhttps://tede.ufam.edu.br/retrieve/72974/DISS_JanislleySousa_PPGEE.pdf.jpg*
dc.languageengeng
dc.publisherUniversidade Federal do Amazonaseng
dc.publisher.departmentFaculdade de Tecnologiaeng
dc.publisher.countryBrasileng
dc.publisher.initialsUFAMeng
dc.publisher.programPrograma de Pós-graduação em Engenharia Elétricaeng
dc.rightsAcesso Aberto-
dc.rights.urihttps://creativecommons.org/licenses/by-nc-nd/4.0/-
dc.subjectSoftware gratuitopor
dc.subjectSoftware - Proteçãopor
dc.subject.cnpqENGENHARIAS: ENGENHARIA ELETRICAeng
dc.titleLSVerifier: a BMC approach to identify security vulnerabilities in C open-source software projectseng
dc.typeDissertaçãoeng
dc.contributor.advisor1orcidhttps://orcid.org/0000-0002-6235-4272eng
dc.creator.orcidhttps://orcid.org/0009-0002-9242-7345eng
dc.subject.userBounded model checkingeng
dc.subject.userSoftware verificationeng
dc.subject.userSecurity vulnerabilitieseng
dc.subject.userOpen-source softwareeng
dc.subject.userLarge systemseng
dc.subject.userBounded model checkingpor
dc.subject.userVerificação de softwarepor
dc.subject.userVulnerabilidades de segurançapor
dc.subject.userSoftware de código abertopor
dc.subject.userSistemas de grande escalapor
Appears in Collections:Mestrado em Engenharia Elétrica

Files in This Item:
File Description SizeFormat 
DISS_JanislleySousa_PPGEE.pdf1.49 MBAdobe PDFThumbnail

Download/Open Preview
Show simple item record Recommend this item


Items in DSpace are protected by copyright, with all rights reserved, unless otherwise indicated.