CAFA: A Checksum-Aware Fuzzing Assistant Tool for Coverage Improvement
المؤلفون المشاركون
Zhao, Zheng
Wei, Qiang
Liu, Xiaolong
Wang, Qingxian
Yin, Zhongxu
المصدر
Security and Communication Networks
العدد
المجلد 2018، العدد 2018 (31 ديسمبر/كانون الأول 2018)، ص ص. 1-13، 13ص.
الناشر
Hindawi Publishing Corporation
تاريخ النشر
2018-10-16
دولة النشر
مصر
عدد الصفحات
13
التخصصات الرئيسية
تكنولوجيا المعلومات وعلم الحاسوب
الملخص EN
Fuzzing is an effective technique to discover vulnerabilities that involves testing applications by constructing invalid input data.
However, for applications with checksum mechanism, fuzzing can only achieve low coverage because samples generated by the fuzzer are possibly incapable of passing the checksum verification.
To solve this problem, most current fuzzers advise the user to comment out the checksum verification code manually, but it requires considerable time to audit the source code to identify the checksum point corresponding to checksum verification.
In this paper, we present a novel approach based on taint analysis to identify the checksum point automatically.
To implement this approach, the checksum-aware fuzzing assistant tool (CAFA) is designed.
After the checksum point is identified, the application is statically patched in an antilogical manner at the checksum point.
The fuzzing tool then tests the patched program to bypass the checksum verification.
To evaluate CAFA, we use it to assist the American Fuzzy Lop (AFL) tool in fuzzing eight real-world applications with known input specification.
The experimental results show that CAFA can accurately and quickly identify the checksum points and greatly improve the coverage of AFL.
With the help of CAFA, multiple buffer overflow vulnerabilities have been discovered in the newest ImageMagick and RAR applications.
نمط استشهاد جمعية علماء النفس الأمريكية (APA)
Liu, Xiaolong& Wei, Qiang& Wang, Qingxian& Zhao, Zheng& Yin, Zhongxu. 2018. CAFA: A Checksum-Aware Fuzzing Assistant Tool for Coverage Improvement. Security and Communication Networks،Vol. 2018, no. 2018, pp.1-13.
https://search.emarefa.net/detail/BIM-1214495
نمط استشهاد الجمعية الأمريكية للغات الحديثة (MLA)
Liu, Xiaolong…[et al.]. CAFA: A Checksum-Aware Fuzzing Assistant Tool for Coverage Improvement. Security and Communication Networks No. 2018 (2018), pp.1-13.
https://search.emarefa.net/detail/BIM-1214495
نمط استشهاد الجمعية الطبية الأمريكية (AMA)
Liu, Xiaolong& Wei, Qiang& Wang, Qingxian& Zhao, Zheng& Yin, Zhongxu. CAFA: A Checksum-Aware Fuzzing Assistant Tool for Coverage Improvement. Security and Communication Networks. 2018. Vol. 2018, no. 2018, pp.1-13.
https://search.emarefa.net/detail/BIM-1214495
نوع البيانات
مقالات
لغة النص
الإنجليزية
الملاحظات
Includes bibliographical references
رقم السجل
BIM-1214495
قاعدة معامل التأثير والاستشهادات المرجعية العربي "ارسيف Arcif"
أضخم قاعدة بيانات عربية للاستشهادات المرجعية للمجلات العلمية المحكمة الصادرة في العالم العربي
تقوم هذه الخدمة بالتحقق من التشابه أو الانتحال في الأبحاث والمقالات العلمية والأطروحات الجامعية والكتب والأبحاث باللغة العربية، وتحديد درجة التشابه أو أصالة الأعمال البحثية وحماية ملكيتها الفكرية. تعرف اكثر