基于类型状态机导向的模糊测试技术UAFL

最新推荐文章于 2024-06-19 15:52:20 发布
原创 最新推荐文章于 2024-06-19 15:52:20 发布 · 1.2k 阅读 · 1 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。

介绍了一种新型模糊测试技术UAFL,专门针对Use-after-Free(UaF)漏洞检测。UAFL利用类型状态机分析,识别并生成特定操作序列的测试用例,有效触发UaF漏洞。实验表明,UAFL在发现UaF漏洞方面显著优于现有技术。

Typestate-Guided Fuzzer for Discovering Use-after-Free Vulnerabilities

Remarks

Conference: ICSE 2020
Full Paper: https://www.scedt.tees.ac.uk/s.qin/papers/icse2020-uafl.pdf
Open-source: No

Summary

  • 针对的问题:Use-after-free (UaF)漏洞的检查需要更可靠的技术。
  • 目前的解决方案:目前主流的基于代码覆盖率导向的Fuzzing技术对于use-after-free漏洞存在一定的盲区。要触发UaF漏洞,不仅需要覆盖单个边缘,还需要按特定顺序遍历某些(长)边序列,这对现有的Fuzzer是一个巨大的挑战。
  • 提出的创新方案概述:作者将Uaf漏洞建模成一种具有一定type-state属性的状态机模型, 并提出了基于状态机导向的模糊测试技术。具体来说,Fuzzing的过程由操作序列指导,以逐步生成触发type-state属性冲突的测试用例。此外,作者还采用了信息流分析来提高模糊测试的效率。
  • 实验效果:UAFL在发现use-after-free漏洞所需的时间方面,明显优于一些主流的fuzzer,包括AFL、AFLFast、FairFuzz、MOpt、Angora和QSYM。作者发现了10个未知的UaF漏洞,并申请了5个新的CVE。这也说明了目前常用的的基于代码覆盖率导向的模糊测试技术在发现use-after-f
最低0.47元/天 解锁文章
wcventure
关注
【Unity3D小功能】Unity3D中有限状态机的简单实现
优快云博客专家,Unity3D高级软件工程师,《Unity 3D从入门到实战》作者。
07-28 5333
推荐阅读 优快云主页 GitHub开源地址 Unity3D插件分享 简书地址 我的个人博客 QQ群:1040082875 一、前言 Hello,大家好,我是☆恬静的小魔龙☆,正所谓学而不思则罔,思而不学则殆,最近项目开发中,人物的动作特别多,用状态机去切换感觉太麻烦,然后切换的效果也并不理想。 比如下面的状态机: 每次“走→站立→跑”,都一些卡顿,没有那么丝滑,所以就想学习一下FSM(有限状态机)。 二、有限状态机 什么是有限状态机: 如其名有限状态机,就是可以枚举出有限个状态,然后状态直接可.
SOME/IP协议详解「3.2.2·服务端状态机
雪云飞星的博客
03-27 3203
SOME/IP协议详解「3.2.2·服务端状态机」 点击返回雪云飞星的SOME/IP协议详解「总目录」 SOME/IP协议详解「3.2.2·服务端状态机」1 服务端状态机概览2 服务端状态机流程2.1 上电初始化2.2 Ready状态切换2.3 初始等待阶段2.4 重复阶段2.5 主阶段 上一节讲到了发布/订阅行为,本节和下节所讲到的便是Server和Client的状态机。通过对状态机的学习,可以深入了解发布/订阅行为的内部原理,甚至可以自己写一套SD代码出来 1 服务端状态机概览 下图所示就是服务端
协议模糊测试——利用真实FTP协议通信流量构建协议状态机
最新发布
计算机硕士的博客
06-19 1809
协议模糊测试——利用真实FTP协议通信流量构建协议状态机。在对有状态协议进行模糊测试时,为了实现更加深层次的测试,一般都会构建一个状态机,利用协议的状态来引导模糊测试。构建协议状态机可以手动构建,但这需要协议的大量专业知识。为了节省人力和时间,本文利用协议真实通信流量,自动构建协议状态机。本文以FTP协议为例,描述了使用真实通信流量构建协议状态机的过程。
模糊测试方法研究
chenli6753的博客
02-28 2099
随着业界对软件安全问题关注度的不断提升, 漏洞挖掘也逐渐成为相关领域重点研究的内容。漏洞挖掘技术是指对未知漏洞的探索, 通过综合应用各种技术和工具, 尽可能地找出软件中潜在的漏洞。传统的漏洞挖掘技术 (静态分析技术、动态分析技术) 耗时费力, 又难以对每一个软件进行全方位的漏洞扫...
基于有限状态机模型的软件测试
04-01
很实用的软件测试方法,具体,介绍有限状态机的结构构成,应用等
模糊状态机
arhaiyun的专栏
09-08 4725
FSM (有限状态机):涉及到不同状态之间的转换,且系统一次只处于一个当前状态。 FuSM(模糊状态机):有限状态机的一个变种,建立在模糊逻辑的概念之上,一般定义为“被扩展来处理部分真相概念的传统逻辑(bool 逻辑)的超集”。应该注意,虽然FuSM建立在模糊逻辑概念之上,但不代表是实实在在的模糊系统。 部分真值是 一个非常强大的概念。与常规的FSM不同,FuSM在范围上不具有一般性。与FSM
简直是作弊的fusm(模糊状态机
逆向菜鸟的专栏
12-22 5100
 模糊状态机状态机的区别就在于模糊状态机可以同时有好几个状态。这些状态有不同的重要度,然后根据重要度不同,状态的每帧逻辑更新函数的逻辑也有不同。上一篇博客讲述了状态机了,这一篇就不讲相同的部分了。比如我们设定一个由ai控制的坦克,这辆坦克可以不受发射炮弹的时间的限制,可以自由转动角度,可以以任意速度前进。(作弊!这简直是作弊!)那么这个坦克拥有三个状态:状态一:发射炮弹状态二:转动角度状态三:前
基于Q-学习算法的有状态网络协议模糊测试方法研究
10-15
现有的有状态网络协议模糊测试技术在测试时,辅助类型报文重复交互,测试效率低,且为确保测试用例有效性,仅向协议实体输入报文类型与被测状态相对应的测试用例,导致无法发现由报文异常输入顺序所引出的协议缺陷。...
分层状态机学习
欢迎访问方偲的博客
08-24 2339
转载:原创作者 参考:参考作者 日志: 21.8.24:组内同事分享了一个多状态的项目,其中用到了分层状态机的概念,蛮有兴趣的,前来学习一下 决策方法: 有限状态机(Finite-State Machines) 分层状态机(Hierarchical Finite-State Machines) 行为树(Behavior Trees) 效用系统(Utility Systems) 目标导向型行动计划(Goal-Oriented Action Planners) 分层任务网络(Hierarchical Task
C语言实现的状态机
06-29
状态机是一种设计模式,常用于处理具有不同状态和行为转换的系统。在C语言中,我们可以用多种方式来实现状态机,包括使用`switch-...在编写和测试过程中,状态图和测试数据能够帮助我们更好地理解和验证状态机的行为。
unity有限状态机和模糊状态机(怪物AI、自动寻路)
lxy20011125的博客
04-24 2264
怪物AI 有限状态机 自动寻路 网格烘焙
状态机简介
warmtrue 暖真
03-22 1555
 有限状态机      有限状态机(FiniteState Machine,缩写为FSM)是游戏业所使用的最古老的也是最普遍的技术,几乎所有的游戏都或多或少地采用了它。正因为其太简单和太古老了,有些人觉得它不配被归类为AI技术,说它更像是一种通用的程序组织形式和思维方法。这种说法也有一定道理。但FSM确实高效实用,是一切更高级的AI技术的基础。      简单地说,一个FSM就是一
有限状态机的实现
热门推荐
堕落兽人的专栏
04-30 1万+
有限状态机(Finite State Machine或者Finite State Automata)是软件领域中一种重要的工具,很多东西的模型实际上就是有限状态机。最近看了一些游戏编程AI的材料,感觉游戏中的AI,第一要说的就是有限状态机来实现精灵的AI,然后才是A*寻路,其他学术界讨论比较多的神经网络、模糊控制等问题还不是很热。FSM的实现方式:1) switch/case或者if/else这无
给你的模糊测试开开窍——定向灰盒模糊测试(Directed Greybox Fuzzing)综述
qq_40229814的博客
09-07 2936
模糊测试技术:模糊测试是一种自动化的测试技术,它通过向目标程序或系统输入随机、无效或异常数据,以触发潜在的漏洞或异常行为。假定你的测试目标是桥梁的稳定性,测试对象是桥梁,通过向桥梁输入随机的车辆数目、车辆重量等,观察桥梁有没有断裂,从而测试桥梁是否具备一定程度的稳定性模糊测试方法可以大致分为黑盒、白盒、灰盒这三种,本文主要讲灰盒,既不像白盒一样了解完全的细节,也不像黑盒一样完全不了解,即了解源代码的部分细节如源代码架构、源代码部分区域的语义等信息。
游戏开发中的人工智能(十):模糊逻辑
学愈进而愈惘
07-23 8292
接上文 游戏开发中的人工智能(九):有限状态机本文内容:开发人员经常把模糊逻辑和有限状态机结合起来使用,甚至取代有限状态机。本章将会学到模糊逻辑为什么优于传统的逻辑技术。模糊逻辑在生活中,我们经常会用“有一点”“差不多”“几乎没有”“接近于”这样的描述词,会模糊边界。在传统逻辑中,非黑即白,就是0或者1,不是0,就是1,不存在其他的情况。而模糊逻辑,可以存在0到1之间的其他情况即灰色地带。比如高矮
第四十六章 动态规划——状态机模型
Turing_Sheep的博客
01-26 2332
详解状态机DP
AFL介绍(README.txt)
前方gail的博客
04-17 2615
AFL介绍参考:/docs/readme.txt 参考博客:http://blog.youkuaiyun.com/abcdyzhang/article/details/537272211.guided fuzzing的挑战Fuzzing是漏洞挖掘领域最有效的方法之一,可以用来发现大量的远程代码执行和提权的漏洞。然而,fuzzing中随机变异的策略使得我们很难实现达到测试程序特定的代码路径。这就使得测试的代码覆
释放重引用(Use After Free,UAF)漏洞原理
weixin_41487541的博客
12-21 2602
释放重引用漏洞就是使用到已被释放的内存,最终导致内存崩溃或任意代码执行的漏洞。UAF漏洞在浏览器中最常见,比如IE、Chrome、Firefox等。
[论文解读]TensorFuzz: Debugging Neural Networks with Coverage-Guided Fuzzing
年糕的博客
04-27 2065
TensorFuzz: Debugging Neural Networks with Coverage-Guided Fuzzing 文章目录TensorFuzz: Debugging Neural Networks with Coverage-Guided Fuzzing简介摘要Background模糊过程组件实验结果CGF可以有效地发现训练好的神经网络中的数值错误CGF在模型和它们的量化版本之...
评论
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值