摘要: Abstract 协议安全重要性 当协议规范和程序代码都难以获得时,找bug有困难 本文: 自动协议逆向工程+fuzz testing 主要步骤:观察协议流量,推测生成模型 效果:能有效地探索协议状态空间 实验:两个case studies 1. Intro P1: 协议安全重要性 P2: 已有工作 阅读全文
posted @ 2021-09-11 23:19 雪溯 阅读(430) 评论(0) 推荐(0) 编辑
摘要: Abstract AutoFuzz: smart, man-in-the-middle, sme-deterministic network protocol fuzzing framework. 方法: 建立客户端-服务器之间的交流FSA 学习消息语法,语法中包含域和简单类型信息(learns i 阅读全文
posted @ 2021-09-11 15:05 雪溯 阅读(106) 评论(0) 推荐(0) 编辑
摘要: https://www.nebelwelt.net/files/21ISSTA.pdf 感觉就是Grammar-based实现中的一些细节。。。 阅读全文
posted @ 2021-09-11 14:57 雪溯 阅读(88) 评论(0) 推荐(0) 编辑