Proj CMI Paper Reading: Model-Based Grey-Box Fuzzing of Network Protocols
Abstract
背景:
fuzz协议的挑战在于协议消息如何变异和如何与协议的具体实现做深度的交互
本文:
任务:基于模型的灰盒fuzz,服务器+客户端
方法:基于最少限度教师(Minimally adequate teacher, MAT)学习自动机+coverage guided greybox fuzzing
实验:
数据集:OpenSSL、LibreSSL 和 Live555
细节:用StateFuzzer来展示效果
结果:
- 服务器端 fuzzing 可以实现与 AFLNET 和 StateAFL 相似或 更⾼的代码覆盖率和漏洞发现能力。
- 与默认 AFL 相⽐,它实现了 1.5 倍的分⽀覆盖率 (平均),与 AFLNET 和 StateAFL 相⽐,实现了 1.3 倍的分⽀覆盖率。
- StateFuzzer 在 Live555 (2021-08-25) 中发现了⼀个新的内存损坏错误,以及基于差异测试的 14 个明显差异。