AFLNET架构图解释及运行流程

最新推荐文章于 2024-07-17 21:40:42 发布
最新推荐文章于 2024-07-17 21:40:42 发布
阅读量433 收藏
点赞数 1
文章标签: 学习 笔记
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_45861878/article/details/133245853
版权

文章目录

一、AFLNET架构图解释

在这里插入图片描述
AFLNET架构图解释:

  pcap文件是AFLNET的输入,包含了捕获的网络流量(例如FTP客户端和FTP服务器之间的请求和响应,如List 1)。

  使用请求序列解析器(Request Sequence Parser)组件来生成消息序列的初始语料库。AFLNET使用消息结构(message structure)的协议特定信息(protocol-specific information)以正确顺序从捕获的网络流量中提取单个请求。 首先,过滤掉来自pcap文件的响应()以获取客户端请求的trace(痕迹?);然后,解析过滤的trace,以识别trace中每条消息的开始和结束。(论文中实现了一个轻量级的方法,可以找到给定协议中指定的消息的标头和终止符)

  状态机器学习(State Machine Learner)接受服务器响应,并使用新观察到的状态和转换来增强已实现的协议状态机(IPSM,implemented protocol state machine)。AFLNET将状态服务器响应读取到字节缓冲区(byte buffer)中,提取协议中指定的状态代码,并确定执行状态(transition)。如果服务器响应中有新的状态码,则添加新状态的图形节点。

  目标状态选择器(Target State Selector)从IPSM获取信息来选择AFLNET下一步应该关注的状态。(怎么选择?AFLNET使用了几种启发式方法(heuristics),这些启发式方法可以从学习的IPSM中可用的统计数据中计算出来,以帮助目标状态选择器选择下一个状态。例如,为了识别模糊测试工具盲点(Fuzzer blind spot),即很少执行的状态,它选择一个状态s,选择s的概率与执行s的变异消息序列的比例成反比【?有什么用】(#fuzz)。为了最大化发现新状态转换的概率,AFLNET选择具有更高优先级的状态s,当之前选择了这些s时,特别有助于增加代码或状态覆盖率(#paths)。注:AFLNET只有在fuzzing过程工作了足够长的时间来积累统计数据后才开始应用这些启发式方法。一开始,目标状态选择器随机选择目标状态。)

  一旦选择了目标状态s,序列选择器(sequence selector)就会从序列语料库中选择一个可以到达状态s的消息序列(即种子输入seed input)。AFL/AFLNET将种子语料库(seed corpus)(此处包含消息序列)实现为队列条目的链表。队列条目(queue entry)是包含有关种子输入的相关信息的数据结构。 此外,AFLNET维护一个状态语料库(state corpus),它包括(i)状态条目列表(state entries),即包含相关状态信息的数据结构,以及(ii)哈希图,将状态标识符映射到执行对应于状态标识符的状态的队列条目列表。序列选择器利用哈希图随机选择一个序列,如队列条目中所示,以执行状态s。

  Sequence Mutator使用具有协议感知能力的变异算子增强了AFL的fuzz_one方法。AFLNET是一种基于突变的模糊测试方法,即从语料库中选择种子消息序列并进行突变以生成新序列。(相比于从头开始生成新消息序列的现有基于生成的方法相比,有几个优点。首先,基于突变的方法可以利用真实网络流量的有效trace来生成可能有效的新序列–尽管完全没有协议规范;相比之下,基于生成的方法需要详细的协议规范,包括具体消息模板和协议状态机。其次,基于突变的方法可能进化出特别有趣的消息序列的语料库。引起发现新状态、状态转换或程序分支的生成的序列,会被添加到语料库中以进行进一步的模糊测试。这种进化方法是基于覆盖的灰盒模糊测试取得巨大成功的秘诀。)

二、AFLNET运行流程

  现在我们说明 AFLNET 的所有这些组件如何协同工作以模糊测试 LightFTP 服务器。假设 AFLNET 仅从一个包含网络流量的 pcap 文件开始,如清单 1 所示。首先,Request Sequence Parser 解析 pcap 文件以生成单个序列(如图 3 所示)并将其保存到语料库 C 中。
在这里插入图片描述

  同时此时,状态机学习根据响应码构造初始IPSM;这个初始的 IPSM 包含图 4 中的黑色节点和转换。假设目标状态选择器选择状态 331 (USER foo OK) 作为目标状态,然后序列选择器将从序列语料库 C 中随机选择一个序列,其中当前仅包含一个序列。之后,Sequence Mutators 识别序列前缀(“USER foo”请求)、候选子序列(“PASS foo”请求)和剩余子序列作为后缀。通过使用堆叠的变异器(stacked mutator)对候选子序列进行变异,序列变异器可能会生成错误的密码请求(“PASS bar”),从而导致错误状态(530未登录)。在这个错误密码之后,它会重放后缀(例如,“MKD demo”、“CWD demo”),导致状态 530 循环,因为在成功验证之前不允许所有这些命令。最后,发送“QUIT”请求,服务器退出。
在这里插入图片描述
在这里插入图片描述

  由于生成的测试序列(如图 5 所示)涵盖了新的状态和状态转换(如图 4 中以红色突出显示),因此将其添加到语料库 C 和 IPSM 中。

https://mboehme.github.io/paper/ICST20.AFLNet.pdf

橙色的小鹿
关注
  • 1
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
aflnet:AFLNet
05-02
AFLNet:用于网络协议的Greybox Fuzzer AFLNet是用于协议实现的灰盒模糊器。 与现有的协议模糊器不同,它采用一种变异方法,除了代码覆盖反馈之外,还使用状态反馈来指导模糊过程。 AFLNet带有服务器和实际客户端之间记录的消息交换的语料库。 不需要协议规范或消息语法。 它充当客户端,并重放发送到服务器的原始消息序列的变体,并保留那些对增加代码或状态空间的覆盖范围有效的变体。 为了识别消息序列执行的服务器状态,AFLNet使用服务器的响应代码。 根据这些反馈,AFLNet可以识别状态空间中的渐进区域,并系统地引导这些区域。 执照 AFLNet已获得。 AFLNet是由 < >编写和维护的的扩展。 有关American Fuzzy Lop的详细信息,请参考 。 AFL:2013年,2014年,2015年,保留的2016谷歌公司所有权利。 根据条款和条件发布。 引用A
免费架构图流程图绘制软件.pdf
11-16
免费架构图流程图绘制软件.pdf
AFLNET状态选择算法、种子选择算法
qq_42981705的博客
05-06 311
AFLNET状态选择算法、种子选择算法
AFLNET源码分析
m0_50819561的博客
03-22 796
AFLnet源码分析
AFLnet 模糊测试论文阅读
weixin_50972562的博客
06-17 824
AFLnet 第一个有状态的覆盖率引导模糊测试器 模糊测试论文阅读
论文阅读-AFLNET:一种用于网络协议的灰盒模糊器
chlet的博客
07-28 1222
AFLNet是协议实现的灰盒模糊器。与现有的协议模糊器不同,它采用突变方法,除了代码覆盖率反馈之外,还使用状态反馈来指导模糊测试过程。AFLNet 使用服务器和实际客户端之间记录的消息交换语料库进行种子设定。不需要协议规范或消息语法。它充当客户端并重播发送到服务器的原始消息序列的变体,并保留那些有效增加代码或状态空间覆盖范围的变体。为了标识消息序列执行的服务器状态,AFLNet 使用服务器的响应代码。根据这些反馈,AFLNet识别状态空间中的渐进区域,并系统地转向这些区域。
AFLNET源码理解(一)
von_Neumann_的博客
11-09 1821
AFLNET是目前比较主流的协议模糊测试器,想花些时间深入理解一下代码实现。
AFLNAT实战练习
kelxLZ的博客
06-11 5470
Author:ZERO-A-ONE Date:2021-06-11 ​ AFLNet 是一个用于协议实现的灰盒模糊器。与现有的协议模糊器不同,它采用突变方法,除了代码覆盖率反馈外,还使用状态反馈来指导模糊测试过程。AFLNet 以服务器和实际客户端之间记录的消息交换语料库为种子。不需要协议规范或消息语法。它充当客户端并重播发送到服务器的原始消息序列的变化,并保留那些有效增加代码或状态空间覆盖率的变化。为了识别由消息序列执行的服务器状态,AFLNet 使用服务器的响应代码。根据这个反馈,AFLNet 识别.
工程图流程图组织架构图制作软件
10-25
工程图流程图组织架构图制作软件是专业设计工具,用于创建各种类型的图表,包括但不限于工程图、流程图和组织架构图。这些图表在项目管理、业务规划、技术文档和企业结构表述等方面起着至关重要的作用。 工程图制作...
OracleERP架构及流程简介.pptx
11-21
OracleERP架构及流程简介.pptx
sharpfuzz:.NET的基于AFL的模糊测试
02-06
SharpFuzz:.NET的基于AFL的模糊测试 SharpFuzz是一款将引入.NET平台的工具。 如果您想了解有关模糊的更多信息,我编写SharpFuzz的动机,可以发现的错误的类型或与afl-fuzz集成的工作方式的技术细节,请阅读我的博客文章。 目录 CVE 博客文章 奖杯 如果您发现SharpFuzz有一些有趣的错误,并且愿意共享它们,我希望将它们添加到此列表中。 请给我发送电子邮件,提出自述文件的提取请求,或提出问题。 修复 修复 修复的 修复 修复 修复 修复 修复 修复 修复 固定 修复 修复 修复 固定 修复 修复 修复 固定 固定 修复 固定 固定 固定 固
软件架构流程
01-10
常见网站或信息化系统软件架构图 适用于简单网站开发时的架构设计 涉及复杂项目架构分析时可用于扩展
软件项目组织架构开发流程及.pdf
11-17
软件项目组织架构开发流程及.pdf
AFLnet变异策略分析
m0_50819561的博客
03-28 1082
AFLnet的变异策略分析。
AFLNET-aflfuzz.c main函数分析
qq_42981705的博客
04-06 961
AFLNET-aflfuzz.c main函数分析
论文复现-AFLNet
chlet的博客
07-30 1190
AFLNet是协议实现的灰盒模糊器。与现有的协议模糊器不同,它采用突变方法,除了代码覆盖率反馈之外,还使用状态反馈来指导模糊测试过程。AFLNet 使用服务器和实际客户端之间记录的消息交换语料库进行种子设定。不需要协议规范或消息语法。它充当客户端并重播发送到服务器的原始消息序列的变体,并保留那些有效增加代码或状态空间覆盖范围的变体。为了标识消息序列执行的服务器状态,AFLNet 使用服务器的响应代码。根据这些反馈,AFLNet识别状态空间中的渐进区域,并系统地转向这些区域。
AFLNET源码理解(二)
von_Neumann_的博客
11-09 1287
AFLNET的main函数简单分析
AFLNET源码理解(五)
von_Neumann_的博客
11-28 466
AFLNET的状态和消息序列映射作了简单梳理
昇思25天学习打卡营第14天|LLM-文本解码原理--以MindNLP为例
最新发布
wwt72的博客
07-17 467
限制输出序列的最大长度为50个token。top-p=0.95,top-p采样表示在每一步生成token时,只从概率分布中累计概率达到95%的token中进行采样,有助于保持生成文本的流畅性和质量,同时允许一些低概率的token被选中,从而增加多样性。表示禁用了top-k采样,因为在top-k采样中,通常是从概率最高的k个token中随机选择一个token作为下一个输出,而这里设置为0表示不限制token的选择,实际上这将等同于使用 softmax 概率分布直接进行采样。这有助于提高生成文本的多样性。
运维部组织架构及工作计划流程
06-22
“运维部组织架构及工作计划流程” 运维部是企业中负责保障信息系统稳定运行的关键部门,其组织架构和工作计划流程对于整个IT服务管理至关重要。本篇内容主要介绍了运维部的组织结构以及各岗位的工作职责,旨在提高...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值