Proj CMI Paper Reading: MultiFuzz: A Coverage-Based Multiparty-Protocol Fuzzer for IoT Publish/Subscribe Protocols
Abstract
背景:
- 发布/订阅模型在物联网 (IoT) 网络中获得了突出地位,消息队列遥测传输 (Message Queue Telemetry Transport, MQTT) 和约束应用协议 (Constrained Application Protocol, CoAP) 都支持它。
- 现有的基于覆盖的 fuzzer 在对此类发布/订阅协议进行模糊测试时可能会错过一些路径,因为它们隐含地假设协议中只有两方,现在这不是真的,因为存在三方,即发布者、订户和经纪人。
本文:
工具:MultiFuzz
基于AFL
任务:基于覆盖的多方协议Fuzzer coverage-based multiparty-protocol fuzzer
方法:
- 它将多连接信息multiple-connection information嵌入到单个输入中
- 它使用消息变异算法来刺激协议状态转换,而不需要协议规范
- 使用一个新的 desockmulti 模块将网络消息馈送到被测程序中。desockmulti 类似于社区广泛使用的工具 desock (Preeny),但它是专为 fuzzing 而设计的,速度提高了 10 倍
实验:
数据集:Eclipse Mosquitto, libCoAP
- 发现了安全问题
- 与MOPT 和 AFLNET 进行比较,发现了更多路径和崩溃。