Projekte pro Jahr
Abstract
Fuzzing (aka fuzz testing) shows promising results in security testing. The advantage of fuzzing is the relatively simple applicability compared to comprehensive manual security analysis. However, the effectiveness of black-box fuzzing is hard to judge since the internal structure of the system under test is unknown. Hence, in-depth behavior might not be covered by fuzzing. This paper aims at overcoming the limitations of black-box fuzzing. We present a stateful black-box fuzzing technique that uses a behavioral model of the system under test. Instead of manually creating the model, we apply active automata learning to automatically infer the model. Our framework generates a test suite for fuzzing that includes valid and invalid inputs. The goal is to explore unexpected behavior. For this, we test for conformance between the learned model and the system under test. Additionally, we analyze behavioral differences using the learned state information. In a case study, we evaluate implementations of the Bluetooth Low Energy (BLE) protocol on physical devices. The results reveal security and dependability issues in the tested devices leading to crashes of four out of six devices.
Originalsprache | englisch |
---|---|
Titel | NASA Formal Methods |
Untertitel | 14th International Symposium, NFM 2022, Pasadena, CA, USA, May 24–27, 2022, Proceedings |
Redakteure/-innen | Jyotirmoy V. Deshmukh, Klaus Havelund, Ivan Perez |
Erscheinungsort | Cham |
Herausgeber (Verlag) | Springer |
Seiten | 373-392 |
Seitenumfang | 20 |
ISBN (elektronisch) | 978-3-031-06773-0 |
ISBN (Print) | 978-3-031-06772-3 |
DOIs | |
Publikationsstatus | Veröffentlicht - 20 Mai 2022 |
Veranstaltung | 14th International Symposium on NASA Formal Methods: NFM 2022 - Caltech, Pasadena, USA / Vereinigte Staaten Dauer: 24 Mai 2022 → 27 Mai 2022 |
Publikationsreihe
Name | Lecture Notes in Computer Science (including subseries Lecture Notes in Artificial Intelligence and Lecture Notes in Bioinformatics) |
---|---|
Band | 13260 LNCS |
ISSN (Print) | 0302-9743 |
ISSN (elektronisch) | 1611-3349 |
Konferenz
Konferenz | 14th International Symposium on NASA Formal Methods |
---|---|
Kurztitel | NFM 2022 |
Land/Gebiet | USA / Vereinigte Staaten |
Ort | Pasadena |
Zeitraum | 24/05/22 → 27/05/22 |
ASJC Scopus subject areas
- Theoretische Informatik
- Informatik (insg.)
Fingerprint
Untersuchen Sie die Forschungsthemen von „Stateful Black-Box Fuzzing of Bluetooth Devices Using Automata Learning“. Zusammen bilden sie einen einzigartigen Fingerprint.-
AIDOaRT - KI-unterstützte Automatisierung für effiziente DevOps, ein modellbasiertes Framework für kontinuierliche Entwicklung zur Laufzeit in CPSs
1/04/21 → 30/09/24
Projekt: Forschungsprojekt
-
LearnTwins - Lernende Digitale Zwillinge zur Validierung und Verifizierung von abhängigen Cyber-Physikalischen Systemen
1/12/20 → 30/11/23
Projekt: Forschungsprojekt
-
Verlaesslichkeit im Internet der Dinge
Boano, C. A., Kubin, G., Bloem, R., Horn, M., Pernkopf, F., Zakany, N., Mangard, S., Witrisal, K., Römer, K. U., Aichernig, B., Bösch, W., Baunach, M. C., Tappler, M., Malenko, M., Weiser, S., Eichlseder, M., Leitinger, E., Grosinger, J., Großwindhager, B., Ebrahimi, M., Alothman Alterkawi, A. B., Knoll, C., Teschl, R., Saukh, O., Rath, M., Steinberger, M., Steinbauer-Wagner, G. & Tranninger, M.
1/01/16 → 31/03/22
Projekt: Forschungsprojekt