即可将网页分享至朋友圈
近日,智慧网络及应用团队在网络与信息安全领域顶级期刊《IEEE Transactions on Information Forensics and Security》上发表题为“SNPSFuzzer: A Fast Greybox Fuzzer for Stateful Network Protocols using Snapshots”的研究论文。博士研究生李俊强为该论文第一作者,虞红芳教授和陈厅教授为该论文通讯作者,电子科技大学为该论文第一署名单位。
网络协议是网络设备之间的通信规则,在整个网络中起着至关重要的作用。如果网络协议存在安全漏洞,将会导致严重的后果。基于覆盖率的灰盒模糊测试技术(Coverage-based Greybox Fuzzing, CGF)是最有效的漏洞挖掘技术之一,得到了学术界和工业界的广泛关注。然而,目前最先进的CGF在测试有状态网络协议程序时普遍存在速度慢和覆盖状态深度浅两大挑战。为了克服这些挑战,该工作提出了一种基于快照的、面向有状态网络协议的CGF技术,能够对处于特定状态的网络协议程序上下文信息进行转储,并在需要测试该状态时对上下文信息进行快速恢复,节省了频繁发送前缀报文导致的时间开销。此外,该技术还设计了一种报文链分析算法来探索更多和更深层次的网络协议状态。通过在主流的开源网络协议模糊测试基准ProFuzzBench上进行评估,与目前最先进的网络协议CGF系统AFLNET相比,该工作在报文处理速度和路径覆盖率等性能指标上均有明显的提升。
图1 整体架构图
《IEEE Transactions on Information Forensics and Security》影响因子为7.231,是网络与信息安全领域顶级期刊,中国计算机学会(CCF) A类期刊,在信息安全、信息科学和计算机网络等领域具有很高的影响力。
智慧网络及应用团队长期致力于智能通信网络与信息处理、网络安全、机器学习与人工智能等领域的相关研究,已取得系列研究成果,发表高水平学术论文200余篇,包括 IEEE TIFS、IEEE Network、IEEE TITS、IEEE TSC、IEEE TII 和 IEEE TNSM 等国际顶级期刊论文和A类国际会议论文。
论文链接:https://ieeexplore.ieee.org/document/9834960?source=authoralert
编辑:李文云 / 审核:李果 / 发布:陈伟