Detail práce

Automatic Seccomp Syscall Policy Generator

Bakalářská práce Student: Tamaškovič Marek Akademický rok: 2017/2018 Vedoucí: Holíková Lenka, Ing.
Název česky
Automatický generátor politiky systémového volání
Jazyk práce
anglický
Abstrakt

Táto práca sa zaoberá návrhom a implementáciou nástroju na preklad zoznamu systémových volaní do politiky obmedzujúcej systémové volania v rámci operačného systému GNU Linux. Motivácia pre takýto nástoj je automatizovať tvorbu bezpečnostných politík. V práci je riešený spôsob interpretovania zoznamu systémových volaní v programe. Taktiež spôsob ako optimalizovať a minimalizovať danú dátovú štruktúru. Na to boli použité tri algoritmy. V jednom prípade bol použitý algoritmus minimax a v tom druhom bol použitý zhlukujúci algoritmus DBSCAN. V poslednej časti tejto práce je riešená metodika testovania nástroja a to testovanie modulov či programu ako celku. Počas testovania sa vyskytli komplikácie, ktoré bránili v komplexnom testovaní vytvoreného nástroja.

Klíčová slova

seccomp, libseccomp, strace, optimalizátor, zhlukovanie, C++, generátor politík, systémové volania, obmedzenie spustiteľných súborov, catch2, american fuzzy lop, fuzzying

Ústav
Studijní program
Informační technologie
Soubory
Stav
obhájeno, hodnocení B
Obhajoba
22. srpna 2018
Oponent
Průběh obhajoby

Student nejprve prezentoval výsledky, kterých dosáhl v rámci své práce. Komise se poté seznámila s hodnocením vedoucího a posudkem oponenta práce. Student následně odpověděl na otázku oponenta a na další otázky přítomných. Komise se na základě posudku oponenta, hodnocení vedoucího, přednesené prezentace a odpovědí studenta na položené otázky rozhodla práci hodnotit stupněm "B".

Otázky u obhajoby
  1. Název vašeho algoritmu je Minmax nebo Minimax? (V BP je toto nekonzistentní, i ve zdrojových kódech). Dokážete vysvětlit rozdíl oproti existujícímu algoritmu Minimax?
Komise
Hruška Tomáš, prof. Ing., CSc. (UIFS FIT VUT), předseda
Dytrych Jaroslav, Ing., Ph.D. (UPGM FIT VUT), člen
Křena Bohuslav, Ing., Ph.D. (UITS FIT VUT), člen
Rogalewicz Adam, doc. Mgr., Ph.D. (UITS FIT VUT), člen
Růžička Richard, doc. Ing., Ph.D., MBA (UPSY FIT VUT), člen
Citace
TAMAŠKOVIČ, Marek. Automatic Seccomp Syscall Policy Generator. Brno, 2018. Bakalářská práce. Vysoké učení technické v Brně, Fakulta informačních technologií. 2018-08-22. Vedoucí práce Holíková Lenka. Dostupné z: https://www.fit.vut.cz/study/thesis/21219/
BibTeX
@bachelorsthesis{FITBT21219,
    author = "Marek Tama\v{s}kovi\v{c}",
    type = "Bakal\'{a}\v{r}sk\'{a} pr\'{a}ce",
    title = "Automatic Seccomp Syscall Policy Generator",
    school = "Vysok\'{e} u\v{c}en\'{i} technick\'{e} v Brn\v{e}, Fakulta informa\v{c}n\'{i}ch technologi\'{i}",
    year = 2018,
    location = "Brno, CZ",
    language = "english",
    url = "https://www.fit.vut.cz/study/thesis/21219/"
}
Nahoru