Proj CMI Paper Reading: MultiFuzz: A Coverage-Based Multiparty-Protocol Fuzzer for IoT Publish/Subscribe Protocols

Abstract

背景:

  1. 发布/订阅模型在物联网 (IoT) 网络中获得了突出地位,消息队列遥测传输 (Message Queue Telemetry Transport, MQTT) 和约束应用协议 (Constrained Application Protocol, CoAP) 都支持它。
  2. 现有的基于覆盖的 fuzzer 在对此类发布/订阅协议进行模糊测试时可能会错过一些路径,因为它们隐含地假设协议中只有两方,现在这不是真的,因为存在三方,即发布者、订户和经纪人。

本文:

工具:MultiFuzz
基于AFL
任务:基于覆盖的多方协议Fuzzer coverage-based multiparty-protocol fuzzer
方法:

  1. 它将多连接信息multiple-connection information嵌入到单个输入中
  2. 它使用消息变异算法来刺激协议状态转换,而不需要协议规范
  3. 使用一个新的 desockmulti 模块将网络消息馈送到被测程序中。desockmulti 类似于社区广泛使用的工具 desock (Preeny),但它是专为 fuzzing 而设计的,速度提高了 10 倍

实验:
数据集:Eclipse Mosquitto, libCoAP

  1. 发现了安全问题
  2. 与MOPT 和 AFLNET 进行比较,发现了更多路径和崩溃。
posted @ 2022-06-03 11:17  雪溯  阅读(61)  评论(0编辑  收藏  举报