- 博客(6)
- 收藏
- 关注
RSS订阅原创 ProFuzzBench: A Benchmark for Stateful Protocol Fuzzing
一个用来对基于状态的协议模糊测试的基准测试器。
2023-12-15 20:47:20
177
原创 READ: Reverse Engineering of Automotive Data Frames(一种使用信号的线性变化统计特征进行逆向的方法)
Read算法通过对CAN报文字段中的所有bit进行分析,并对其随时间变化的情况进行评估,最后从CAN流量中提取出个别信号。ECU中间的通讯是为了将收集到的传感器数据传输给控制车辆的多个子系统控制器。大多是传感器信号是某一物理现象的给定值,如加速减速时车轮的旋转速度,发动机的转速,加速度等,这些信号由于受到人为的影响或者交通状况的影响,所以随时间的变化是不可预测的。
2023-12-13 21:07:50
869
2
原创 PULSAR基于状态机黑盒协议模糊测试
在根据协议类型(即基于文本的或二进制的)和使用的嵌入(即令牌或字节n-gram)对每个消息进行标记后,将会话的每个消息分配给马尔可夫模型的相应状态。由于协议的状态机被定义为二阶马尔可夫模型,因此有效的转换由新匹配的模板和之前匹配的两个模板以链表A:B:C的形式表示。从而提取通常在建模协议的某个阶段出现的公共消息结构。在触发新的不同的回复时,即其token和字节都灭法匹配的时候,为了触发状态的转换,pulsar使用Levenshtein字符串距离判断接收到的消息与所有可达模板之间的相似性,然后选择最近似的。
2023-12-09 10:27:06
216
1
原创 NEUZZ论文笔记
NEUZZ利用神经网络对程序进行平滑处理来提高模糊测试的效率和性能。以前的模糊测试,输入会被随机地变异生成不同的测试用例。这种随机变异的方法在测试效率和测试覆盖率上存在一定的局限性。NEUZZ引入神经网络来解决。神经网络训练:NEUZZ使用一个基于RNN(循环神经网络)的神经网络来对程序进行学习和平滑处理。通过将输入样本和对应的代码路径作为训练数据,NEUZZ学习到输入样本在不同代码路径上的执行特征,并生成平滑的输入样本,从而提高测试用例的质量和多样性。
2023-12-08 09:22:05
307
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人