AutoPoCo: 消費電力を考慮したモデルベースファジングの自動化

水野 慎太郎,西垣 正勝,大木 哲史
コンピュータセキュリティシンポジウム2020(CSS2020), CSS2020-10, pp. 368-375, 2020年10月.
[ Paper ]

Abstract

本稿では,定義ファイルを自動生成することで,IoTPoCoFuzz の実行を自動化する AutoPoCo を提案する.IoTPoCoFuzz は,あらかじめ定義された動作モデルに基づき消費電力の大きい入力をリモートから発見するモデルベースファジングであり,実行には,動作モデルとしてネットワークサービスのプロトコルフォーマットを含んだ定義ファイルが必要となる.IoTPoCoFuzz では,定義ファイルを手動で作成することが前提であったが,作成に必要な専門知識やその作成コスト,さらには技術仕様等が明らかでない場合の対応が問題となっていた.そこで,AutoPoCo では,ネットワークトラフィックから定義ファイルを自動的に生成する手法を提案する.AutoPoCo は,プロトコルフォーマットの各トークン型を推論し,異常な通信だけではなく,正常な通信も行う変異手法を選択する.これにより,生成した定義ファイルを用いて,効率的に消費電力の大きい入力を発見することを可能とした.AutoPoCo のプロトタイプから生成した定義ファイルを IoTPoCoFuzz に使用することで有効性を示す.

Updated: