PoCoFuzz: 消費電力を考慮したファジング

水野 慎太郎,西垣 正勝,大木 哲史
2019年暗号と情報セキュリティシンポジウム概要集, pp.1–7, Jan 2018.
[ Paper ]

Abstract

近年,ノートパソコン,モバイル機器,IoT 機器など,様々な機器がバッテリーを使用してい る.バッテリー消費はエンドユーザーの利便性に深く関わる要素であるが,悪意ある攻撃を想定した場 合,その脅威はエンドユーザーの利便性低下にとどまらず,大量の電力消費を利用した電源供給設備への 攻撃にまで脅威が及ぶ可能性がある.大量な消費電力が発生する原因の一つとして,消費電力の大きいプ ログラムの動作が挙げられる.中でも,入力に依存するプログラムの場合,入力を変化させることで消 費電力を大きくすることが可能となる.本稿では,消費電力の大きい要因を調査し,要因となり得る入 力をファジングによって自動的に発見することで,消費電力の大きい入力を自動的に発見する PoCoFuzz を提案する.ファザーである「American Fuzzy Lop」を用いて PoCoFuzz を実装・評価することで,提案 手法の有効性を示す.結果として,検証プログラムに対して,初期に生成された入力と比較して,約 17.4 倍消費電力が大きいと推定される入力の生成に成功した.

Updated: