???jsp.display-item.social.title??? |
|
Please use this identifier to cite or link to this item:
https://tede.ufam.edu.br/handle/tede/10010
???metadata.dc.type???: | Dissertação |
Title: | LSVerifier: a BMC approach to identify security vulnerabilities in C open-source software projects |
???metadata.dc.creator???: | Sousa, Janislley Oliveira de |
???metadata.dc.contributor.advisor1???: | Cordeiro, Lucas Carvalho |
First advisor-co: | Lima Filho, Eddie Batista de |
???metadata.dc.contributor.referee1???: | Becker, Leandro Buss |
???metadata.dc.contributor.referee2???: | Barreto, Raimundo da Silva |
???metadata.dc.description.resumo???: | This research advances the field of software vulnerability analysis by highlighting the critical role of software validation and formal verification techniques in developing systems with high dependability and reliability. A particular focus is placed on addressing the prevalent issue of memory safety properties in C software. We introduce LSVerifier, an innovative tool that utilizes the Bounded Model Checking (BMC) technique to uncover security vulnerabilities within C open-source software efficiently. LSVerifier stands out by not only identifying vulnerabilities but also producing a comprehensive report that outlines detected software weaknesses, thereby serving as a resource for developers aiming to enhance software security. Our experimental evaluation showcases the tool's effectiveness in scrutinizing large software systems while maintaining low peak memory usage. We applied LSVerifier to twelve open-source C projects, successfully detecting real software vulnerabilities that were later acknowledged and confirmed by the developers. The results of this study highlight the potential of LSVerifier as a crucial tool in the ongoing efforts to protect open-source software from vulnerabilities. |
Abstract: | Esta pesquisa avança o campo da análise de vulnerabilidades de software, destacando o papel crítico das técnicas de validação e verificação formal de software no desenvolvimento de sistemas com alta dependabilidade e confiabilidade. O estudo enfoca nas propriedades de segurança da memória em software C. Introduzimos o LSVerifier, uma ferramenta inovadora que utiliza a técnica de Bounded Model Checking (BMC) para identificar vulnerabilidades de segurança em software de código aberto em C. O LSVerifier destaca-se não apenas por identificar vulnerabilidades, mas também gera um relatório detalhado das potenciais vulnerabilidades detectadas. Nossa avaliação experimental demonstra a eficácia da ferramenta na inspeção de grandes sistemas de software enquanto mantém um uso baixo de memória. Aplicamos o LSVerifier a doze projetos de C de código aberto, detectando com sucesso vulnerabilidades reais de software que foram posteriormente reconhecidas e confirmadas pelos desenvolvedores. Os resultados deste estudo destacam o potencial do LSVerifier como uma ferramenta chave no esforço contínuo para proteger o software de código aberto contra vulnerabilidades. |
Keywords: | Software gratuito Software - Proteção |
???metadata.dc.subject.cnpq???: | ENGENHARIAS: ENGENHARIA ELETRICA |
???metadata.dc.subject.user???: | Bounded model checking Software verification Security vulnerabilities Open-source software Large systems Bounded model checking Verificação de software Vulnerabilidades de segurança Software de código aberto Sistemas de grande escala |
Language: | eng |
???metadata.dc.publisher.country???: | Brasil |
Publisher: | Universidade Federal do Amazonas |
???metadata.dc.publisher.initials???: | UFAM |
???metadata.dc.publisher.department???: | Faculdade de Tecnologia |
???metadata.dc.publisher.program???: | Programa de Pós-graduação em Engenharia Elétrica |
Citation: | SOUSA, Janislley Oliveira de. LSVerifier: a BMC approach to identify security vulnerabilities in C open-source software projects. 2023. 95 f. Dissertação (Mestrado em Engenharia Elétrica) - Universidade Federal do Amazonas, Manaus (AM), 2023. |
???metadata.dc.rights???: | Acesso Aberto |
???metadata.dc.rights.uri???: | https://creativecommons.org/licenses/by-nc-nd/4.0/ |
URI: | https://tede.ufam.edu.br/handle/tede/10010 |
Issue Date: | 20-Dec-2023 |
Appears in Collections: | Mestrado em Engenharia Elétrica |
Files in This Item:
File | Description | Size | Format | |
---|---|---|---|---|
DISS_JanislleySousa_PPGEE.pdf | 1.49 MB | Adobe PDF | Download/Open Preview |
Items in DSpace are protected by copyright, with all rights reserved, unless otherwise indicated.