RVFUZZER: Finding Input Validation Bugs in Robotic Vehicles Through Control-Guided Testing

最新推荐文章于 2024-04-26 20:05:58 发布
VIP文章 最新推荐文章于 2024-04-26 20:05:58 发布
阅读量386 收藏
点赞数
分类专栏: 读文章 无人机无人车学习 文章标签: 安全 RV
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/wk19951125/article/details/121968614
版权

RVFUZZER: Finding Input Validation Bugs in Robotic Vehicles Through Control-Guided Testing

Overview

  • a new type of vulnerability in RV control programs —— input validation bug
    涉及对控制参数输入的验证检查缺失或不正确
  • 关键理论:RV控制模型是各种RV的通用理论模型,为提高漏洞发现的准确性和效率提供了有用的语义指导。

Introduction

攻击面

  • physical vulnerabilities of its sensors that enable external sensor spoofing attacks
  • traditional “syntactic” bugs in its control program (e.g., memory corruption bugs) that enable remote or trojaned exploits
  • control-semantic bugs in its control program that enable attacks via remote control commands
    • input validation bugs
      • range implementation bugs
      • range specification bugs
最低0.47元/天 解锁文章
你的名字5686
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
From_LNK_to_RCE:Finding_bugs_in_Windows_Shell_Link_Parser.pdf
08-28
From_LNK_to_RCE:Finding_bugs_in_Windows_Shell_Link_Parser 应急响应 AI 安全威胁 自动化 信息安全研究
对可编程控制器的专有协议进行模糊处理找到影响物理控制相关的漏洞
jiangdie666的博客
11-06 636
2022-Fuzzing proprietary protocols of programmable controllers to find vulnerabilities that affect physical control
NDSS 2021 论文泛读
^_^
10-22 9884
会议论文列表:https://dblp.uni-trier.de/db/conf/ndss/ndss2021.html 只挑了几个感兴趣的session过了一遍,还是发现了不少有意思的文章。 文章目录程序分析模糊测试侧信道智能家居软件防御嵌入式安全可信计算 程序分析 Towards Measuring Supply Chain Attacks on Package Managers for Interpreted Languages. 简介:qualitative assessment!(定性评估) 包管理
2020年4大安全会议及论文
sinat_34996559的博客
01-05 4490
1会议介绍 1.1 NDSS会议 网络和分布式系统安全研讨会(NDSS)促进了网络和分布式系统安全的研究人员和从业人员之间的信息交换。目标受众包括对网络和分布式系统安全性的实际方面感兴趣的人员,并着重于实际的系统设计和实现。一个主要目标是鼓励和使Internet社区能够应用,部署和提高可用安全技术的状态。 1.2 S&P会议 IEEE Symposium on Security and Privacy(简称 S&P)创办于1980年,是信息安全领域四大顶级学术会议之一,也是信息安全
软件工程学术顶会——ESEC/FSE 2022 议题(网络安全方向)清单、摘要与总结
漏洞战争
09-03 1067
总结本次会议中网络安全相关议题涵盖区块链、智能合约、符号执行、浏览器API模糊测试等不同研究领域。热门研究方向:1. 基于深度学习的漏洞检测与修复2. 基于AI的自动漏洞修复3. 模糊测试与漏洞发现冷门研究方向:1. 多语言代码的漏洞分析2. 代码审查中的软件安全3. 浏览器API模糊测试未来值得研究的方向建议:1. 结合程序分析和AI技术的端到端自动漏洞管理2. 面向0day漏洞的AI驱动检测...
7万字介绍一款waf(web应用防火墙),再也不怕有人入侵了
热门推荐
门柚的博客
07-28 1万+
7万字介绍一款waf(web应用防火墙),再也不怕有人入侵了 Awesome WAF 简单定义:web应用程序防火墙是位于web应用程序和客户端端点之间的安全策略实施点。该功能可以在软件或硬件中实现,可以在设备设备中运行,也可以在运行公共操作系统的典型服务器中运行。它可能是一个独立的设备或集成到其他网络组件。(来源:PCI DSS IS 6.6)...
一些值得学习的Fuzzer开源项目
漏洞战争
07-14 5464
之前GitHub上有人整理过一个叫Awesome-Fuzzing的资料,整理了关于Fuzzing技术的电子书、视频、工具、教程以及用于练习的漏洞程序。整体上不错,但工具上...
finding-lungs-in-ct-data.zip
07-06
从 CT 影像中对肺部影像进行分割并识别肺部容积
Finding Frequent Items in Data Streams - PLVDB - 2008-计算机科学
04-22
Finding Frequent Items in Data StreamsGraham Cormode Marios Hadjieleftheriou AT&T Labs–Research, Florham Park, NJ {graham,marioh}@research.att.comABSTRACT The frequent items problem is to process a ...
Finding-consistency-in-an-inconsistent-data
04-11
在不一致的数据中找到一致性
root-finding.rar_ROOT_root finding_root-finding
09-14
三种方法求方程的根,二分法,最近邻法,和错点法
【论文阅读NO.00001】Fuzzing: A Survey for Roadmap
arttnba3的博客
11-09 975
Fuzzing: A Survey for Roadmap》是关于模糊测试领域的比较好的一篇综述,而恰巧笔者想要开始接触一些学术上的东西,所以决定从这篇综述性论文开始入手去了解模糊测试这一领域:)
全视通智慧手术室对讲方案,让手术更安全更高效
2301_78035670的博客
04-24 461
全视通智慧手术室对讲方案通过整合等候区公告屏、医护主机、手术间门口机、复苏室主机等多个模块和设备,专用于手术室、护士站、谈话间、复苏室、器械室和其他协同部门,实现了对手术流程的全面管理和监控。
跨境电商测评攻略:如何安全有效地提升业绩?
zcwz888的博客
04-23 354
但自养号需要解决技术层面的问题,如果是买设备或者软件这种,可能上一秒还能用,下一秒就因为平台风控的原因批量封号,因为平台会通过ip 获取到设备的型号,地区码,监管码,主板码,WIFI地址,甚至是颜色,指纹码,IP地址等等大概几十个参数,参数关联后,触发平台机审,导致的砍单,封号。这时候要好好规划一下测评的事情,做美客多到最后你会发现,测评是最有效果的,因为测评的本质就是玩弄流量,模仿用户的真实行为让流量变得更多,从而得到跨境电商平台规则的加成,竞争激烈的产品不测评和别人竞争。
网络安全实训Day16
最新发布
Yisitelz的博客
04-26 366
网络空间安全第16天学习笔记。漏洞扫描;内网渗透
4.3 海思SS928开发 - uboot开发 - 非安全启动镜像制作
luohaha66的博客
04-23 285
上电,启动GSL,启动uboot,引导内核启动。
第25天:安全开发-PHP应用&文件管理&包含&写入&删除&下载&上传&遍历&安全
IceCream的博客
04-22 840
【代码】第25天:安全开发-PHP应用&文件管理&包含&写入&删除&下载&上传&遍历&安全
百度安全多篇议题入选Blackhat Asia以硬技术发现“芯”问题
Baidu_Secrity的博客
04-24 545
因此,跨缓存攻击的效率直接决定了安卓上众多基于堆栈的漏洞利用成功率。结合这些漏洞,议题依次分析了四种威胁模型中的典型漏洞案例,并介绍了Netlink相关漏洞的验证和利用方法,最后为厂商使用Netlink提供了最前沿的安全建议。百度安全是百度公司旗下以AI为核心打造的安全品牌,基于百度各业务线全技术栈的安全实践总结,在基础安全、数据安全、业务安全、车与IoT安全打造四大产品矩阵,面向行业和合作伙伴输出安全产品与行业一体化解决方案,在智能制造、智慧能源、智慧政务、智慧金融、智能汽车等领域已有丰富实践。
Windows 安全中心:页面不可用 你的 IT 管理员已限制对此应用的某些区域的访问,并且你尝试访问的项目不可用。有关详细信息,请与 IT 支持人员联系。
u013669912的博客
04-22 582
Windows 安全中心提示:【页面不可用 你的 IT 管理员已限制对此应用的某些区域的访问,并且你尝试访问的项目不可用。有关详细信息,请与 IT 支持人员联系。】 Windows 11 重置后,无法打开 windows 安全中心,或打开安全中心背景是白色
go: finding module for package github.com/hyperledger/fabric-contract-api-go/contractapi
05-16
这个问题通常是由于缺少所需的依赖项或没有正确设置环境变量所导致的。您可以尝试以下步骤来解决此问题: 1. 确保您已经正确安装了所需的依赖项。您可以通过运行 `go mod tidy` 命令来自动下载和安装缺少的依赖项。...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值