Automated Attack Discovery in TCP Congestion Control Using a Model-guided Approach (NDSS 2018)
近年来,针对TCP拥塞控制的攻击越来越多,而其中大多数漏洞都是通过手动分析发现的。本文提出了一种将Fuzzing和运行时分析技术结合的技术,自动化地找到TCP拥塞控制实现上的漏洞。
该方法的具体设计如下图所示。其使用了一种基于模型引导的方式来生成抽象攻击策略(Abstract Attack Strategies),具体就是通过实现TCP的状态机模型来找到可能被攻击者的利用的状态机路径。
具体细节见原文。论文代码已开源。