論文の概要: SNPSFuzzer: A Fast Greybox Fuzzer for Stateful Network Protocols using Snapshots

• arxiv url: http://arxiv.org/abs/2202.03643v2
• Date: Thu, 17 Feb 2022 03:34:18 GMT
• ステータス: 処理完了
• システム内更新日: 2023-02-19 14:45:08.770203
• Title: SNPSFuzzer: A Fast Greybox Fuzzer for Stateful Network Protocols using Snapshots
• Title（参考訳）: SNPSFuzzer: スナップショットを使用したステートフルネットワークプロトコルのための高速Greybox Fuzzer
• Authors: Junqiang Li, Senyi Li, Gang Sun, Ting Chen, and Hongfang Yu
• Abstract要約: SNPSFuzzerは、スナップショットを使用したステートフルネットワークプロトコル用の高速グレーボックスファザである。 SNPSFuzzerは、ネットワークプロトコルプログラムが特定の状態にあるときにコンテキスト情報をダンプし、状態がファジットされる必要があるときにそれを復元する。
• 参考スコア（独自算出の注目度）: 14.927657157570053
• License: http://arxiv.org/licenses/nonexclusive-distrib/1.0/
• Abstract: Greybox fuzzing has been widely used in stateless programs and has achieved great success. However, most state-of-the-art greybox fuzzers generally have the problems of slow speed and shallow state depth coverage in the process of fuzzing stateful network protocol programs which are able to remember and store details of the interactions. The existing greybox fuzzers for network protocol programs send a series of well-defined prefix sequences of input messages first and then send mutated messages to test the target state of a stateful network protocol. The process mentioned above causes a high time cost. In this paper, we propose SNPSFuzzer, a fast greybox fuzzer for stateful network protocol using snapshots. SNPSFuzzer dumps the context information when the network protocol program is under a specific state and restores it when the state needs to be fuzzed. Furthermore, we design a message chain analysis algorithm to explore more and deeper network protocol states. Our evaluation shows that, compared with the state-of-the-art network protocol greybox fuzzer AFLNET, SNPSFuzzer increases the speed of network protocol fuzzing by 112.0%-168.9% and improves path coverage by 21.4%-27.5% within 24 hours. Moreover, SNPSFuzzer exposes a previously unreported vulnerability in program Tinydtls.
• Abstract（参考訳）: グレイボックスファジングはステートレスプログラムで広く使われており、大きな成功を収めている。 しかしながら、ほとんどの最先端のグレーボックスファザは、インタラクションの詳細を記憶し保存できるステートフルネットワークプロトコルプログラムをファザリングするプロセスにおいて、遅い速度と浅い状態の深さのカバレッジの問題を一般的に抱えている。 ネットワークプロトコルプログラム用の既存のグレーボックスファッジャは、まず入力メッセージの明確に定義されたプレフィックスシーケンスを送信し、次に変更されたメッセージを送り、ステートフルなネットワークプロトコルのターゲット状態をテストする。 上記のプロセスは、高い時間的コストを引き起こす。 本稿では、スナップショットを用いたステートフルネットワークプロトコルのための高速グレーボックスファザであるSNPSFuzzerを提案する。 SNPSFuzzerは、ネットワークプロトコルプログラムが特定の状態にあるときにコンテキスト情報をダンプし、状態がファジットされる必要があるときにそれを復元する。 さらに,より深いネットワークプロトコル状態を探索するために,メッセージ連鎖解析アルゴリズムを設計する。 SNPSFuzzerは最先端のネットワークプロトコルであるGragbox fuzzer AFLNETと比較して112.0%-168.9%高速化し、24時間以内にパスカバレッジを21.4%-27.5%向上した。 さらに、snpsfuzzerは、プログラムtinydtlsで以前に報告されていない脆弱性を公開する。

関連論文リスト

• Quantum Keyless Private Communication with Decoy States for Space Channels [0.0]
  本稿では、量子状態を介して古典的な情報を伝達するキーレス量子プライベート通信プロトコルのセキュリティ解析について述べる。 我々のプロトコルは、真の情報から得られたダミー状態(デコイ状態)を最適に送信し、盗聴者を欺く。 当社のプロトコルは,最先端の空間証明技術を用いて実装することができる。
  論文  参考訳（メタデータ） (2024-09-09T15:09:01Z)
• No Peer, no Cry: Network Application Fuzzing via Fault Injection [19.345967816562364]
  我々は、メッセージを変更するのではなく、フォールトインジェクションに依存する、根本的に異なるアプローチを提案する。 Fuzztruction-Netは、他のファズーよりも、カバー範囲やバグの点で優れていることを示す。 全体として、Fuzztruction-Netは、WebサーバのNginxやApache HTTPd、OpenSSHクライアントなど、よくテストされたソフトウェアの23のバグを発見した。
  論文  参考訳（メタデータ） (2024-09-02T08:35:55Z)
• Stateful protocol fuzzing with statemap-based reverse state selection [3.7687375904925484]
  Stateful Coverage-Based Greybox Fuzzing (SCGF) はネットワークプロトコルのグレーボックスファジングの最先端手法であると考えられている。 本稿では,SCGFのための状態マップに基づく逆状態選択法を提案する。
  論文  参考訳（メタデータ） (2024-08-13T12:11:41Z)
• Task-dependent semi-quantum secure communication in layered networks with OAM states of light [0.0]
  層状ネットワークにおけるセキュア通信のためのプロトコルを2つ提案する。 第1のプロトコルでは、2つのレイヤのネットワークで2つのキーを同時に共有することができる。 第二のプロトコルは、一方の層で直接通信し、もう一方の層で鍵を分配する。
  論文  参考訳（メタデータ） (2023-06-20T17:57:00Z)
• Prior Entanglement Exponentially Improves One-Server Quantum Private Information Retrieval for Quantum Messages [60.889483085250355]
  我々は,事前の絡み合いの有無とコミュニケーションの複雑さの指数的な差を見出した。 本稿では,1サーバ1ラウンドQPIRプロトコルを事前の絡み合いで効率的なプロトコルとして提案する。
  論文  参考訳（メタデータ） (2023-04-11T10:34:53Z)
• Pay Attention to Hidden States for Video Deblurring: Ping-Pong Recurrent Neural Networks and Selective Non-Local Attention [58.49075799159015]
  ビデオデブロアリングのためのRNNアーキテクチャを補完する2つのモジュールを提案する。 まず,隠蔽状態の更新を行うPing-Pong RNNの設計を行う。 次に、Selective Non-Local Attention(SNLA)モジュールを用いて、入力フレームの特徴からの位置情報と整列することで、隠れた状態をさらに洗練する。
  論文  参考訳（メタデータ） (2022-03-30T05:21:05Z)
• State Selection Algorithms and Their Impact on The Performance of Stateful Network Protocol Fuzzing [10.96645260573865]
  ステートフルファジィは状態モデルを使用して状態空間を分割し、テスト生成プロセスを支援する。 我々は、AFLNetと同じファジィプラットフォーム上で、幅広い状態選択アルゴリズムを評価する。
  論文  参考訳（メタデータ） (2021-12-24T21:33:06Z)
• Better than the Best: Gradient-based Improper Reinforcement Learning for Network Scheduling [60.48359567964899]
  パケット遅延を最小限に抑えるため,制約付き待ち行列ネットワークにおけるスケジューリングの問題を考える。 我々は、利用可能な原子ポリシーよりも優れたスケジューラを生成するポリシー勾配に基づく強化学習アルゴリズムを使用する。
  論文  参考訳（メタデータ） (2021-05-01T10:18:34Z)
• Enabling certification of verification-agnostic networks via memory-efficient semidefinite programming [97.40955121478716]
  本稿では,ネットワークアクティベーションの総数にのみ線形なメモリを必要とする一階二重SDPアルゴリズムを提案する。 L-inf の精度は 1% から 88% ,6% から 40% に改善した。 また,変分オートエンコーダの復号器に対する2次安定性仕様の厳密な検証を行った。
  論文  参考訳（メタデータ） (2020-10-22T12:32:29Z)
• You Only Spike Once: Improving Energy-Efficient Neuromorphic Inference to ANN-Level Accuracy [51.861168222799186]
  スパイキングニューラルネットワーク(英: Spiking Neural Networks、SNN)は、神経型ネットワークの一種である。 SNNはスパースであり、重量はごくわずかであり、通常、より電力集約的な乗算および累積演算の代わりに追加操作のみを使用する。 本研究では,TTFS符号化ニューロモルフィックシステムの限界を克服することを目的としている。
  論文  参考訳（メタデータ） (2020-06-03T15:55:53Z)
• Single-Shot Secure Quantum Network Coding for General Multiple Unicast Network with Free One-Way Public Communication [56.678354403278206]
  複数のユニキャスト量子ネットワーク上でセキュアな量子ネットワークコードを導出する正準法を提案する。 我々のコードは攻撃がないときに量子状態を正しく送信する。 また、攻撃があっても送信された量子状態の秘密性を保証する。
  論文  参考訳（メタデータ） (2020-03-30T09:25:13Z)

関連論文リストは本サイト内にある論文のタイトル・アブストラクトから自動的に作成しています。

指定された論文の情報です。
本サイトの運営者は本サイト（すべての情報・翻訳含む）の品質を保証せず、本サイト（すべての情報・翻訳含む）を使用して発生したあらゆる結果について一切の責任を負いません。