Fuzzing论文_IEEE Access2019_SPFuzz

最新推荐文章于 2022-11-24 18:27:05 发布
最新推荐文章于 2022-11-24 18:27:05 发布
阅读量609 收藏 2
点赞数 1
分类专栏: Fuzzing论文
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_39368364/article/details/116704780
版权

SPFuzz: A Hierarchical Scheduling Framework for Stateful Network Protocol Fuzzing

论文题目SPFuzz: A Hierarchical Scheduling Framework for Stateful Network Protocol Fuzzing
工具名称SPFuzz
论文来源IEEE Access 2019
一作Congxi Song 国防科技大学计算机学院
文章链接https://ieeexplore.ieee.org/document/8626141

背景及相关工作

网络协议描述了网络数据包的格式以及网络断点之间的通信方式。网络协议的漏洞检测十分重要。目前很多研究使用fuzzing来检测网络协议的漏洞。

  • Peachfuzz 可以通过XML文件定义协议的数据模型和状态模型等,并且能够解析响应。
  • SNOOZE 根据XML中对协议的描述根据定义号的fuzzing场景生成测试用例。
  • Boofuzz 是一个由Sulley拓展而来的基于python的fuzzing框架,他能够维护状态并识别故障。该框架实现了用于描述不同类型消息字段的原语以及用于生成测试用例的变异库。
    Aspfuzz 基于RFC生成测试用例。
    AutoFuzz 提取client和server之间的有限状态机,通过GMS模板查找并标记有价值的消息字段。
    SecFuzz 从sequence, payload和field三个角度定义变异策略。
    Ruiiter and Poll基于Learnlib state machine提取状态转移。

挑战

  1. 有状态的协议fuzzing很难维护一个状态。
    fuzzing 类似于FTP这样的有状态的协议,fuzzer需要维护一个状态机,并且基于这个状态机去fuzz一个目标状态。
  2. 很难处理依赖。
    对于大部分的有状态的协议,它有很多内部或者消息之间的依赖。比如校验和字段和长度字段就取决于内容。之前收到的消息可能携带了之后所需要的认证或者加密的信息。这些依赖影响了我们能否生成有效的测试用例。
  3. 很多框架都根据协议格式设置不同的变异方式,这个可能影响输入的非预期性和随机性导致一些代码不能被覆盖。

模型框架

由描述文档、解析器、调度模块、变异模块以及目标server组成。如下图所示。
描述文档描述message的每个字段的格式和字段之间的依赖,以及状态之间的转换。这个文档需要用户写。
解析器将描述文档的内容解释成测试用例对象以及消息队列。
调度模块调度fuzzing引擎去进行head,content以及sequence三个阶段进行变异,并且负责处理依赖以及交互。
变异引擎用AFL这样的工具来生成测试用例。
目标服务器用于接收测试用例然后发出响应。
模型框架

描述文档

包括协议格式、协议状态、协议的依赖。

这个文档要描述协议的格式以及消息内部和消息之间的关系,但是不需要定义每个字段。他这里有个message weight可以定义这个message在协议中的重要性。他会影响这个message被fuzz的概率。还要描述状态之间的转移来构建消息序列。

协议涉及到两方面的依赖。一方面是消息的不同字段之间的依赖,比如length取决于content字段的长度。另一方面是消息之间的依赖。这里论文根据依赖给出了依赖的定义方式。
消息间依赖消息内依赖

分层变异策略

论文提出了分层次的变异策略包括头部,内容,序列。

  1. head:这里的策略就是根据头的不同字段的数据类型给不同的变异范围。
  2. content:这里他就是用AFL的变异策略对content部分进行变异。然后根据content的数据,head的部分字段也应该更新。
  3. sequence:打乱消息序列来提高代码覆盖率。

模型实现

  1. 变异模块:就是根据分层变异策略去进行变异。
  2. 变异模块将head和content分开变异,所以后面需要将这两个字段连接起来并且做一些调整。
  3. 依赖处理:生成一个测试用例之后,根据用户定义的依赖把不合理的地方给改正确。消息之间的依赖,他会有一个cache存储之前的消息,然后根据依赖去修改当前的消息。
  4. 通讯调度模块:由一个socket和一个状态监控器组成。用于给server发送和接收server的消息。变异模块将消息进行变异,然后把消息发送给目标程序,目标程序返回response和traces of processes,来引导下一轮的变异。

实验

metrics: crashes, path coverage.
target program: FTP, TLS.

本文用于本人记录论文主要内容方便之后查看。

Yiru Zhao
关注
  • 1
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
2019 IEEE Access之ReID: Person Re-Identification Between Visible and Thermal Camera Images Based on
makabaka的博客
02-15 803
Person Re-Identification Between Visible and Thermal Camera Images Based on Deep Residual CNN Using Single Input 当前的问题及概述: 当前的很多方法,会使用了两个或更多的图像作为输入,计算复杂度是非常高的。 本文提出了一种简化卷CNN结构的person ReID方法,该方法将可见光图像和...
灰盒协议fuzz——AFLNET、SPFuzz和IOTHunter对比
m0_37907383的博客
12-16 3276
AFLNET、SPFuzz和IOTHunter对比 这三篇论文都是针对协议的有状态fuzz工具。分别在ICST2020年、ACESS2019和Security usenix19发表。 以下是论文连接: IOTHunter AFLNET SPFUZZ 背景 背景是相似的,都是当前fuzz主要分成两类:一类是针对传统软件以AFL为代表的模糊测试全家桶,主要为变异生成的模糊测试,另一类是学术(boofuzz)或者工业(peach)流行的生成性模糊测试。这三款工具都是认为基于生成的变异对于协议对使用者来说门槛较高,
论文研究-基于Fuzz测试的IMS网络SIP漏洞挖掘模型.pdf
07-22
为有效挖掘3G核心网IP多媒体子系统中SIP流程存在的安全漏洞, 提出了一种基于Fuzz测试的SIP漏洞挖掘模型。基于Fuzz漏洞测试方法设计了一种SIP漏洞挖掘模型, 设计的初始消息状态转移方法实现了其中的消息注入功能, 使漏洞挖掘进入到SIP流程内部, 实现了自适应监控功能, 针对不同监控内容实施相应的监控方法。仿真结果验证了模型及其功能方法的有效性。
secfuzz:IKE模糊器
06-03
一、它的作用 IKE 模糊测试器的目的是评估 IKE 实施的漏洞。 模糊测试器向被测实现 (IUT) 发送消息,然后使用动态分析工具对低级漏洞(例如内存错误)进行测试。 发送到 IUT 的消息序列使用下面描述的模糊运算符之一随机变异。 二、 模糊运算符 模糊算子随机变异一系列消息,这是 IUT 的输入。 协议执行由消息序列组成,消息由有效载荷列表组成,有效载荷由一组字段组成。 模糊消息发送随机消息:此运算符在有效的消息序列中插入格式正确的消息。 模糊有效载荷 删除有效载荷:从消息中删除有效载荷 插入有效载荷:在有效载荷列表中的随机位置插入随机格式良好的有效载荷 重复有效载荷:随机有效载荷在有效载荷列表中重复 模糊一个字段 模糊数字字段: 设置为 0 设置为随机数 Fuzzing 字节字段 附加一个随机字节序列 设置为空 修改一个随机字节 在随机位置插入字符串终止 三、 它是如何工作
Fuzzing论文_CONCURR COMP-PRACT E2020_Fw-fuzz
学术渣渣的博客
05-10 521
Fuzzing论文_Fw-fuzz 论文题目 Fw-fuzz: A code coverage-guided fuzzing framework for network protocols on firmware 工具名称 Fw-fuzz 论文来源 CONCURRENCY AND COMPUTATION-PRACTICE & EXPERIENCE 2020 一作 Zicong Gao(Cyberspace Security Department, State Key Labo
PHP_Fuzzing_In_Action.rar_action _fuzzing
09-24
模糊测试,也被称为Fuzzing,是一种通过向目标程序提供大量随机或半随机输入数据来发现软件漏洞的方法。在PHP这样的动态脚本语言中,模糊测试尤其重要,因为其代码的动态性和灵活性可能导致潜在的安全风险。 在...
fuzzing_binder_for_fun_and_profit.pdf
08-07
Agenda What’s Binder? How is Binder working in Android? Profit for attacking Binder 0day Vuln and EXP (CVE-2015-6612 and 6 CVE-2015-Google-you- know-but-won’t-tell-me-until-bulletin-release)!...
fuzzing_environment
04-18
fuzzing_environment】是一个项目,它利用Vagrant和Ansible在VirtualBox虚拟环境中搭建用于模糊测试(fuzzing)的环境。模糊测试是一种黑盒软件测试方法,通过大量生成随机输入数据来发现程序中的错误、漏洞或不...
Hackfest_Advanced_Fuzzing_Workshop
04-23
Hackfest-高级模糊测试研讨会 从这里开始-> 以前的版本 EkoParty => 要求 您需要的工作坊是: 电报帐户。 您将需要它来使用它向我发送您的问题/解决方案 具有Internet连接的正在运行Linux系统 ...
EkoParty_Advanced_Fuzzing_Workshop
04-13
EkoParty-高级模糊测试研讨会 下一版 第二版-> 滑梯 从这里开始-> 要求 您需要的工作坊是: 具有Internet连接的正在运行Linux系统 系统上已安装最新版本的AFL ++( )。 您可以在下载AFL ++源代码。...
论文研究-一种基于FSM的BGP-4协议模糊测试方法.pdf
09-08
BGP-4路由协议的安全性对于保障整个网络安全、可靠运行具有重要意义。现有的模糊测试方法在对BGP-4协议测试时存在状态测试困难、测试用例冗余等问题。为了解决这些问题,提出了一种基于有限状态机的BGP-4协议模糊测试方法BFuzz,设计了测试序列生成算法TSGF(Test Sequences Generation for Fuzzing)和测试用例生成算法TCGVF(Test Cases Generation based on Vulnerable Fields),实现了原型系统BFuzzer。测试结果表明该方法能够有效地挖掘BGP-4协议中的漏洞。
[fuzz论文阅读] Sharing More and Checking Less: satc
huzai9527的博客
01-27 1401
Sharing More and Checking Less: satc 背景 嵌入式系统的漏洞驻留在其开放的web服务中 现有的web漏洞检测,不适用于此类web服务(开销、假阴假阳) 本文利用前后端共享的关键字定位参考点 从嵌入式系统中寻找bug的关键点在于从前端web中寻找处理用户数据的后端代码,那些输入会被后端处理 satc工作流程 解压固件包,识别前后端文件 从前端文件中提取关键字 在后端文件中定位关键字处理函数,找出与用户输入相关的点 进行污点分析 satc解决的问题 从前端中提取
论文分享】Fuzzing: A Survey for Roadmap
^_^
07-05 2121
ACM computing survey 的上一篇关于fuzzing论文阅读记录。这篇文章很适合刚入门模糊测试或者想在模糊测试做研究的人阅读!强烈推荐看看原文!
FUZZ总结
醉等佳人归
08-25 8972
文章目录1.模糊测试器类型1.1.本地模糊器1.1.1.命令行模糊器1.1.2.环境变量模糊器1.1.3.文件格式模糊器1.1.4.寻找目录程序1.1.5.本地模糊测试方法1.2.远程模糊器1.2.1.网络协议模糊器1.2.2.web应用模糊器1.2.3.web浏览器模糊器1.3.内存模糊器 1.模糊测试器类型 1.1.本地模糊器 1.1.1.命令行模糊器 #include <string.h> int main(int argc,char **argv) { char buffer[10];
人工智能顶级会议与期刊总结
leo0308的博客
11-24 6893
人工智能顶级会议与期刊总结
收官:论文 IEEE ACCESS 期刊录取
热门推荐
鸟恋旧林的博客
03-11 5万+
自己做事,好做个记录。 上:努力:论文CCCV 2017录取通知 去年10月,将CCCV 2017会议论文扩充为期刊论文。那会儿心还野着,没想着弄这事,应付周任务,随便加了点东西,扩充了几百来字。例会上张老师不满,批评曰:没有以前认真了。想想自己都觉得有些马虎的事,别人也是一样的感受。 翻出5月份时写的材料,发现有很多可用,于是摘录了些,又在方法部分完整起了新节,这下扩开了,总字数达到800...
linux 内核 fuzz,fuzz技术和漏洞挖掘
weixin_28340315的博客
05-02 1019
声明:谢绝一切形式的转载。在计算机的世界中,有输入的地方就有江湖,因为有输入的地方,就有可能有漏洞。比如xss,目前很多大型网站依然存在xss漏洞。一个简单的程序下面的程序是求一个数的平方。#includeintmain(){inta=0;scanf("%d",&a);printf("%d\n",a*a);return0;}编译 gcc test.c 运行 ./a.out通过观察,很容易看...
人工智能重要会议介绍
cai066的专栏
03-28 910
第一梯队:IJCAI (1+): AI最好的综合性会议, 1969年开始, 每两年开一次, 奇数年开. 因为AI 实在太大, 所以虽然每届基本上能录100多篇(现在已经到200多篇了),但分到每个 领域就没几篇了,象machine learning、computer vision这么大的领域每次大概也 就10篇左右, 所以难度很大. 不过从录用率上来看倒不太低,基本上20%左右, 因为内 行人都会
SDN的概念介绍和历史发展
songcongxi的博客
09-03 4174
SDN的概念介绍和发展 一、SDN的基本介绍 1. 定义 首先引出一个概念: ”可编程网络”,对网络编程,应当满足对转发设备编程:通用、开放、与供应商无关的特性。 SDN理念提出主要围绕着以下三个目的: 分离控制平面和数据平面:Separation of control and forwarding functions 中心控制:Centralization of control/one control plane controls multiple forwarding devices. 用良定义的接
error: vendor/samsung_slsi/nfc/system/nfc/src/Android.bp:213:23: unrecognized property "fuzzing_frameworks"
最新发布
07-28
根据您提供的信息,出现了一个错误,指出在文件 "vendor/samsung_slsi/nfc/system/nfc/src/Android.bp" 的第 213 行的属性 "fuzzing_frameworks" 是未识别的。这意味着该属性不被系统或工具识别。 要解决这个问题,您可以尝试以下几个步骤: 1. 检查您的构建文件(Android.bp)中的语法错误或拼写错误,确保所有属性都正确定义和使用。 2. 确认您正在使用的构建工具或框架是否支持 "fuzzing_frameworks" 属性。如果不支持,您可能需要查找替代方案或使用其他属性来达到相同的目的。 3. 如果您是从其他项目或代码库中获取的代码,请确保您的代码库是完整的,并且没有缺少任何必要的文件或依赖项。 如果以上步骤都没有解决问题,我建议您在相关的开发社区或论坛上寻求帮助,以便其他人能够更好地理解和解决该错误。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值