Informations professionnelles
Statut: Docteur ED
ED: EDITE
Unité de recherche: Eurecom
Employeur: Eurecom Date de debut de thèse: 1 décembre 2020 Date soutenance de thèse: 8 décembre 2023 Directeur de thèse: Davide BALZAROTTI (Eurecom) Sujet de thèse: Advanced vulnerability discovery through fuzzing
Employeur: Eurecom Date de debut de thèse: 1 décembre 2020 Date soutenance de thèse: 8 décembre 2023 Directeur de thèse: Davide BALZAROTTI (Eurecom) Sujet de thèse: Advanced vulnerability discovery through fuzzing
Soutenance de thèse
Données générales
Titre : Fuzzing in the 2020s: Novel Approaches and Solutions
Date : 8 décembre 2023
Heure: 10:00
Résumé : Security remains at risk due to elusive software vulnerabilities, even with extensive fuzzing efforts. Coverage-guided fuzzers, focusing solely on code coverage, often fall short in discovering specific vulnerabilities.
The proliferation of diverse fuzzing tools has fragmented the field, making it challenging to combine different fuzzing techniques, assess contributions accurately, and compare tools effectively. To address this, standardized baselines are needed to ensure equitable evaluations.
AFL, due to its popularity, is often extended to implement new prototypes despite not being a naive baseline and its monolithic design. On the other hand, custom fuzzers written from scratch tend to reinvent solutions and often lack scalability on multicore systems.
This thesis addresses these challenges with several contributions:
A new feedback mechanism called InvsCov is introduced, which considers program variable relationships and code coverage. It refines program state approximation
Lieu : EURECOM
Rapporteurs/ Rapporteuses
| Personne | Qualité | Etablissement |
|---|---|---|
| M. Boehme Marcel | Professeur des universités | Software Security research group, Max Planck Institute for Security and Privacy (MPI-SP) (Allemagne) |
| M. Payer Mathias | Professeur des universités | HexHive, EPFL (Suisse) |
Composition du jury
| Personne | Qualité | Etablissement |
|---|---|---|
| M. Boehme Marcel | Professeur des universités | Software Security research group, Max Planck Institute for Security and Privacy (MPI-SP) (Allemagne) |
| M. Payer Mathias | Professeur des universités | HexHive, EPFL (Suisse) |
| M. Munch Marius | Maître de Conférences | Computer Science, Université de Birmingham (Royaume-Uni) |
| Mme. Onen Melek | Maîtresse de Conférences (HDR) | EURECOM, Sorbonne Université |
| M. Balzarotti Davide | Professeur des universités | EURECOM, Sorbonne Université |