[so] Proiecte de diploma
Liviu Razorea
liviurazorea at yahoo.com
Tue Oct 25 21:18:39 EEST 2011
Salut,
Imi cer scuze ca tot pe tine de deranjez cu aceasta problema care nu te priveste, dar nu stiu la cine sa apelez si am nevoie de sfatul cuiva.
Multumesc pentru ajutor si scuze pentru mail-ul lung.
La cursul de SPRC s-au prezentat o serie de proiecte dintre care unul despre TaintAnalysis. Mi s-a parut interesant si l-am contact pe domnul profesor responsabil pentru mai multe detalii.
Astazi am primit de la dansulniste materiale de studiu siurmeza sa ma apuc de ele. Problema este ca din ultima discutie reiese ca ar trebui sa ma decid serios daca vreau sa fac asta sau nu si a
am doua lucruri de care imi este teama:
1) Profesorul coordonator este de la o universitate din strainatate simagandesc ca ar fi mai dificil sa obtin ajutor din partea dansuluidacaraman blocat intr-o problema. Magandesc acum la
faptul ca va trebui sa plec de la un proiect de dimensiuni mari sidaca ajung la un modul pe care nu pot sa ilinteleg cum functioneazasi este vital sa ilinteleg, altfel nu pot sa continui. Inacelasi timp
nu stiu exact cat de mult ajutor se poate cere de la coordonator indiferent daca este insalaalaturata sau in alta tarasi deci nu imi dau seama cat de mult ma va deranja ca nu pot sa am o intalnire
directa cu dansul. Poti sa imi spui in termeni concreti cam ce neajunsuri pot sa am din cauza asta sau la ce fel de ajutor pot sa maastept din partea profesorului coordonator ?
2) Nu pot sa evaluez cat de dificil este ceea ce isi propune proiectul. Vreau sa iti cer tieparereadacaasa ceva este fezabil (ca volum de munca si dificultate) pentru un student care este interesat de subiect,
dar nu vrea sa sacrificeinvatatul pentru scoala. Mentionez ca sunt la C3. Includ mai jos descrierea proiectului.
" 32 TAINT ANALYSIS ON ARM (ANDROID)
Taint analysis is a technique to detect sophisticated memory corruption attacks. The idea is simple. We run our operating system in a modified emulator that tags all data coming from a suspect source (such as the Internet) as 'tainted'. When such data is copied, or used as source operand in an arithmetic operation, the destination is also tainted. Likewise, taint can be cleared -- for instance, when a constant value is stored at a previously tainted address. Using taint analysis, we can detect most memory corruption attacks: essentially, we raise an alert whenever the program counter gets tainted [1]. In the last few years, papers about taint analysis have appeared in all top venues in systems and security: OSDI, SOSP, Security & Privacy, CCS, USENIX Security, NDSS, EUROSYS, etc. One of the most popular tainting system is Argos, developed at VU University [1]. urrently, we have limited our work mostly to the x86 architecture. However, with the increasing
importance of ARM (for instance, in mobile devices), we now want to turn our attention to this architecture also. We believe that there will be a lot of interest for such a system.
Requirements: We are looking for a real 'systems' student to develop a version of taint analyis/Argos for the ARM. Since both Argos and the Android emulator are based on QEMU, we could even target Android the project. Good coding skills are definitely required. Beyond taint analysis, the project offers opportunities for very advanced further research. Examples include tracking ROP code, attack analysis, etc.
The VU supervision will be handled by Prof. Herbert Bos
(http://www.cs.vu.nl/~herbertb/) and his team.
Coordonatori: Prof. Herbert Bos, (herbertb at cs.vu.nl) "
Multumesc.
-------------- next part --------------
An HTML attachment was scrubbed...
URL: <http://cursuri.cs.pub.ro/pipermail/so/attachments/20111025/5a141fbb/attachment.html>
More information about the so
mailing list