Maialen Eceiza Olaizola ikasleak BIKAIN kalifikazioa lortu zuen, ‘CUM LAUDE’ eta ‘INDUSTRIA DOKTOREGOA’ aipamenekin
Maialen Eceiza Olaizola ikasleak BIKAIN kalifikazioa lortu zuen, ‘CUM LAUDE’ eta ‘INDUSTRIA DOKTOREGOA’ aipamenekin
Maialen Eceiza Olaizola ikasleak BIKAIN kalifikazioa lortu zuen, ‘CUM LAUDE’ eta ‘INDUSTRIA DOKTOREGOA’ aipamenekin
Tesiaren izenburua: "Novel approaches for IoT and Embedded Device Fuzzing and its Evaluation"
Epaimahaia:
- Presidentzia: José Manuel Estévez Tapiador (Universidad Carlos III de Madrid)
- Bokala: Ricardo Julio Rodríguez Fernández (Universidad de Zaragoza)
- Bokala: Rafael Alejandro Rodríguez Gómez (Universidad de Granada)
- Bokala: Imanol Mugarza Inchausti (Ikerlan S. Coop.)
- Idazkaria: Urko Zurutuza Ortega (Mondragon Unibertsitatea)
Laburpena:
Sistema txertatuak datuak modu autonomoan sortu, eraldatu eta bidaltzeko gai diren gailuak dira. Azken urteotan sistema txertatu kopuruak nabarmen egin du gora, eta gaur egun hainbat alorretan aurki daitezke, hala nola garraioan, energian edo industrian. Horren ondorioz, esparru horietako bakoitzak bere segurtasun-eskakizun propioak ditu. Bestalde, gailu bakoitzaren baliabideek ere eragina dute sekurizatzeko moduan, eta prozesu hori zailagoa da baliabide gutxi dituzten sistemetan. Horregatik, garrantzitsua da ahultasunak aurkitzea garapen-fasea amaitu aurretik.
Fuzzing-a zaurgarritasunak automatikoki detektatzea ahalbidetzen duen test-a da. Teknika horri esker, sarrera ezberdinak sortzen dira metodo ezberdinak erabiliz, hauek sisteman sartu eta irteerak monitorizatuta ahuleziak aurkitzen dira.
Tesiaren ekarpenak honako hauek dira: Lehenik eta behin, fuzzing artearen egoeraren azterketa egin da, eta aurki daitezkeen sistema txertatuak aztertu eta sailkatu dira. Horrela, fuzzer batek sistema txertatuekin behar bezala funtzionatzeko bete behar dituen ezaugarriak antzeman dira. Ondoren, tesiaren bigarren ekarpena esperimentazioa burutzeko plataforma bat diseinatzea eta garatzea izan da, hainbat motatako sistema txertatuak dituena. Hurrengo ekarpena ebaluazio-metodologia bat izan da, zeinak aukera ematen due modu objektiboan fuzzing algoritmoak ebaluatzeko, neurtu beharreko metrikak ezagutuz emaitza onena lortu duen fuzzerra zein izan den jakiteko. Horren ondoren, kontzeptu-proba bat egin da fuzzingaren esparruan seinale fisikoak erabiltzea bideragarria den ala ez ikusteko. Eta, azkenik, gaur egungo lan eta etorkizuneko lan gisa, sistema txertatuetan ahultasunak detektatzeko fuzzing teknika garatzen hasi gara.