论文阅读笔记20230131

最新推荐文章于 2024-06-21 15:44:22 发布
最新推荐文章于 2024-06-21 15:44:22 发布
阅读量245 收藏
点赞数
分类专栏: 论文阅读笔记 文章标签: 网络 udp 网络协议 系统安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qianfei11_T/article/details/128813130
版权

这篇是模糊测试在网络协议方面的应用。

AmpFuzz: Fuzzing for Amplification DDoS Vulnerabilities (SEC 2022)

放大DDoS攻击(Amplification DDoS Attacks)对互联网造成了巨大的威胁,其流量已达到了Tbps级别。为了更快地定位到这类放大DDoS漏洞,本文提出了一种在UDP协议中定位这类放大DDoS特征向量的方法。该方法基于现有的灰盒模糊测试方法,取得了不错的效果。

文章开头指出网络协议中自动化的漏洞探测非常有必要。主要有以下三个方面的原因:

  1. 越早地发现漏洞,能使得保护性的网络协议提前部署来预防攻击;
  2. 获得漏洞的先验知识能够提前在蜜罐中监控到相关攻击;
  3. 提前探测到相关漏洞可以让Anti-DDoS服务提前过滤掉相关的攻击。

面临的主要挑战

将模糊测试应用到网络协议安全上的主要挑战如下:

  1. 缺少相关协议的语义知识;
  2. 缺少UDP状态。由于UDP是一种无连接的协议,无法直接判断其状态;
  3. 漏洞类型与传统漏洞不同,难以定位。

解决方案

Analyzer对提取出程序的CFG以及可能存在漏洞的Targets传给Fuzzer;Instrumentor生成了两个二进制程序,Fast Binary较为轻量化,能更快地发现新的分支,Track Binary带有数据流分析框架,可以分析出与输入相关的分支信息。具体细节详见文章。

AmpFuzz outline

本文主要基于现有的两项工作ParmeSan和Angora,将模糊测试应用到了网络协议中DDoS漏洞的探测上。项目代码已开源

B3a1e
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
网络攻防之——Fuzz工具
The__Apollo的博客
04-05 1万+
FUzz是一个模糊测试工具模糊测试是漏洞挖掘过程中重要的一步bed.plBed是一个纯文本协议的Fuzz工具,能够检查常见的漏洞,如缓冲区溢出,格式串漏洞,整数溢出等。Fuzz_ipv6这是THC出品的针对IPV6协议的模糊测试工具0hrwurm这是一个迷你的对RTP的fuzz工具,主要针对SIP通信的fuzzpowerfuzzer是一个有图形化界面的工具, burpsuite等web代理工具
文献阅读笔记怎么写?
literature1492的博客
10-25 3314
文献阅读笔记怎么写? 我们都知道在撰写论文之前要阅读大量的文献,那么阅读这么多文献,我们怎么能记住呢?这时候就体现出阅读笔记的重要性了。
知识普及:关于Fuzzing模糊测试入门原理及实践的讨论
「鸿渐之翼」的博客
09-19 9221
欢迎点赞收藏加关注。 你的鼓励不仅能让更多的人看到Fuzzing,更是作者原创的动力。 ????:博主是一个伪装成程序员的hacker。研究领域包括操作系统安全,二进制安全,Linux系统,运维,渗透测试,人工智能,信息计算科学等领域。懂些C和汇编,了解Linux,懂点Web皮毛,业余Golang选手 ????:博客经常更新二进制安全,Linux系统,运维,渗透测试,人工智能,信息计算科学等方面知识。 前言: 漏洞挖掘是否是真正的安全呢? "The best alternative to defen
论文分享】One Fuzz Doesn’t Fit All: Optimizing Directed Fuzzing via Target-tailored Program State...
^_^
01-09 644
本文简单介绍下ACSAC 2022上一篇定向模糊测试的文章SieveFuzz
2020年4大安全会议及论文
sinat_34996559的博客
01-05 4704
1会议介绍 1.1 NDSS会议 网络和分布式系统安全研讨会(NDSS)促进了网络和分布式系统安全的研究人员和从业人员之间的信息交换。目标受众包括对网络和分布式系统安全性的实际方面感兴趣的人员,并着重于实际的系统设计和实现。一个主要目标是鼓励和使Internet社区能够应用,部署和提高可用安全技术的状态。 1.2 S&P会议 IEEE Symposium on Security and Privacy(简称 S&P)创办于1980年,是信息安全领域四大顶级学术会议之一,也是信息安全领
论文阅读笔记markdown模板
iwtbs
09-26 2017
Title 文章标题 Summary 写完笔记之后最后填,概述文章的内容,以后查阅笔记的时候先看这一段。 Research Objective 作者的研究目标。 Problem Statement 问题陈述,要解决什么问题? Method(s) 解决问题的方法/算法是什么? Evaluation 作者如何评估自己的方法,有没有问题或者可以借鉴的地方。 Conclusion 作者给了哪些strong...
Visual ChatGPT论文阅读笔记
weixin_45920982的博客
03-17 3620
大的自然语言模型,在自然语言处理任务上展现出了强大的能力,但难以处理视觉任务。同时大的视觉模型在特定的任务上表现的非常好,但受限于输入输出格式等等不如语言模型一样灵活。对于如何让ChatGPT支持多模态聊天这个问题,比较直观的想法是训练一个多模态聊天模型,但是这样做需要耗费大量的数据和计算资源,同时可拓展性也不高。因此作者从Prompt工程出发,构建了Visual ChatGPT,将ChatGPT和22个视觉模型一起包在一个壳里面,组成了Visual ChatGPT。
文本分类论文阅读笔记
Leokb24的博客
02-19 1225
文章目录ClassificationCNNtext-cnn1. 网络结构2. 参数与超参数3. Embedding Layer4. Convolution Layer5. Max-Pooling Layer6. SoftMax分类Layer7. 变种实验Effective Use of Word Order for Text Categorization with Convolutional Ne...
CSDN论文阅读笔记模板框架
hehedadaq的博客
01-17 1257
《》阅读笔记 文章目录《》阅读笔记前言:参考链接:一. 论文简介1. 作者:2. 期刊杂志:3. 引用数:4. 论文背景,领域5. 应用场景6. 一句话介绍论文解决的问题:二. 创新点和贡献:三. 相关领域的概述(related work)四. 作者的方案五. 主要的信息流(approach)六. 总结: 前言: 参考链接: 一. 论文简介 1. 作者: 2. 期刊杂志: 3. 引用数: 4. 论文背景,领域 5. 应用场景 6. 一句话介绍论文解决的问题: 二. 创新点和贡献: 三. 相关领域的概述(re
论文阅读笔记)Network planning with deep reinforcement learning
12-01 1891
论文阅读笔记)Network planning with deep reinforcement learning
论文阅读笔记模板
08-19
计算机相关专业学术论文阅读笔记模板,形式为表格,可用于论文阅读进度汇报、提交等
GFS大数据论文阅读笔记
07-22
GFS大数据论文阅读笔记 概述:GFS(Google File System)是一种大型分布式文件系统,是专门为满足 Google 快速增长的数据处理需求而精心设计的。其核心目标是高效处理海量数据并实现高度可靠的分布式存储。在设计...
SpCo-NIPS 2022 论文阅读详细笔记
10-30
《从图谱视角重新审视图对比学习——NeurIPS 2022论文解析》 图对比学习(Graph Contrastive Learning, GCL)是近年来在无监督或自监督学习领域中备受关注的一种方法,尤其在处理图数据时,它能够有效地学习到节点...
论文阅读笔记模板1
08-08
2. Brief Summary Using the as short as possible to summarize the paper content.
论文_阅读笔记1
08-03
论文_阅读笔记1】——云操作系统:从技术到生态的演进 云操作系统(Cloud OS)是管理和优化云计算资源的核心工具,旨在高效、有效地利用这些资源,并为用户和应用程序提供便捷的接口。然而,这一目标往往与资源...
互联网的起源与发展历程:从ARPANET到现代网络社会
Kimi2024的博客
06-18 623
互联网从1960年代的ARPANET起源,经过数十年的发展和演变,最终成为我们今天所熟知的全球信息网络。每一个阶段的技术创新和发展,都为互联网的普及和应用奠定了基础。
零基础入门网络安全最直线距离的学习路线_网络工程师零基础能考过吗
qkh1234567的博客
06-19 879
为了帮助大家更好的学习网络安全,小编给大家准备了一份网络安全入门/进阶学习资料,里面的内容都是适合零基础小白的笔记和资料,不懂编程也能听懂、看懂,所有资料共282G,朋友们如果有需要全套网络安全入门+进阶学习资源包。😝有需要的小伙伴,可以点击下方链接免费领取【一一帮助安全学习,所有资源获取处一一】①网络安全学习路线②20份渗透测试电子书③安全攻防357页笔记④50份安全攻防面试指南⑤安全红队渗透工具包⑥网络安全必备书籍⑦100个漏洞实战案例⑧安全大厂内部视频资源⑨历年CTF夺旗赛题解析。
网络编程1
最新发布
bonfirelit的博客
06-21 171
服务器接收到 FIN 包后,会向客户端发送一个 ACK(Acknowledgment)包,确认已经接收到 FIN。客户端接收到服务器的 FIN 包后,向服务器发送一个 ACK 包,确认已经接收到 FIN。网络编程中,客户端调用close或者shutdown后,操作系统会给服务器发送一个FIN。操作系统会发送一个 FIN 包给服务器,表示客户端不会再发送数据。服务器进入半关闭状态,可以继续向客户端发送数据,但不能再接收数据。当双方都发送并接收到 FIN 和 ACK 包后,连接才完全关闭。
.[nicetomeetyou@onionmail.org].faust深入剖析勒索病毒及防范策略
safe130_的博客
06-18 794
halo,.360,.faust,.2700, .eking,elbie, .wis,.mkp,.malox,.rmallox,.mallox,.hmallox, .anony, .ma1x0,.live,.carver,.locked,_locked,.locked1,.svh , lockbit, .src, .datah, .BEAST,.DevicData-P, .kat6.l6st6r 等等,即使遭受了勒索病毒的攻击,用户也可以通过备份数据恢复被加密的文件,从而避免重大损失。
Sparse Structure Search for Parameter-Efficient Tuning阅读笔记
05-19
这篇论文主要介绍了一种稀疏结构搜索的方法来有效地调整深度神经网络中的参数,以达到更好的性能和更高的效率。作者将该方法称为Pruning with Neuron Selectivity Ratio (PNSR)。该方法的主要思想是通过对神经元的...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值