文献

J-GLOBAL ID：202002252057392864   整理番号：20A0501423

ブラックボックスファジィWeb管理インタフェイスによるCOTSiotデバイスにおける脆弱性の発見【JST・京大機械翻訳】

Discovering Vulnerabilities in COTS IoT Devices through Blackbox Fuzzing Web Management Interface

著者 (4件)： Wang Dong ( University of Electronic Science and Technology of China, ADLab of Venustech, Chengdu, China) ,  Zhang Xiaosong ( University of Electronic Science and Technology of China, Chengdu, China) ,  Chen Ting ( University of Electronic Science and Technology of China, Chengdu, China) ,  Li Jingwei ( University of Electronic Science and Technology of China, State Key Laboratory of Information Security, Institute of Information Engineering, Chinese Academy of Sciences, Chengdu, China)
資料名： Security and Communication Networks  (Security and Communication Networks)
巻： 2019  ページ： Null  発行年： 2019年 
JST資料番号： W2740A  ISSN： 1939-0114  資料種別： 逐次刊行物 (A)
記事区分： 原著論文  発行国： イギリス (GBR)  言語： 英語 (EN)

抄録/ポイント： 本論文において,商業的なオフシェルフシェルフ(COTS)IoT装置における脆弱性を発見するための新しいアプローチを提案した。それはこの領域を革命させるであろう。以前の研究とは異なり,IoTにおけるウェブ管理インタフェイスを用いて,le時効技術により脆弱性を検出した。この方式を検証し評価するために,WMIFuzzerと名付けたツールを設計し,実装した。2つの課題もあった。(1)Webインタフェース実装の多様性により,このインタフェースを融合するための既存のシードメッセージは存在せず,ランダムメッセージを採用することは効率的ではなかったが,非常に構造化されたシードメッセージのために,バイトレベルの突然変異による融合は初期段階でデバイスによって拒絶された。これらの課題に取り組むために,Webインタフェイスを自動的に生成するためのWebインタフェイスを駆動するために,重み付きメッセージパースツリー(WMPT)を提案し,大部分の構造有効メッセージを生成するための突然変異を誘導した。広範な実験結果は,WMIFuzzerが期待される結果を達成することができ,一方,7つのCOTS IoT装置における6つのゼロ日を含む10の脆弱性が発見されたことを示した。Copyright 2019 Dong Wang et al. Translated from English into Japanese by JST.【JST・京大機械翻訳】

シソーラス用語： インタフェイス ,  時効 ,  バイト ,  *Web【情報システム】 ,  突然変異
準シソーラス用語： Webインタフェイス ,  モノのインターネット ,  市販品 ,  脆弱性 , 【Automatic Indexing@JST】

分類 (1件)： 計算機網  (JC03000K)

引用文献 (65件)：

• Gartner, "Internet of things (IoT) market," 2017, https://www.gartner.com/newsroom/id/3598917.
• B. Douglas, "Eight crazy hacks: the worst and weirdest data breaches," 2015, https://securityintelligence.com/eight-crazy-hacks-the-worst-and-weirdest-data-breaches-of-2015/.
• T. Dunlap, "The 5 worst examples of IoT hacking and vulnerabilities in recorded history," 2017, https://www.iotforall.com/5-worst-iot-hacking-vulnerabilities/.
• S. Ravipati, "University hackers attacked 5,000 IoT devices on campus," 2017, https://campustechnology.com/articles/2017/02/13/university-hackers-attacked-5000-iot-devices-on-campus.aspx.
• A. Costin, J. Zaddach, A. Francillon, D. Balzarotti, S. Antipolis, "A large-scale analysis of the security of embedded firmwares," Proceedings of the 23rd USENIX Security Symposium (SEC), pp. 95-110, Berkeley, CA, USA, August 2014.

タイトルに関連する用語 (6件)： ブラックボックス ,  ファジィ ,  Web ,  インタフェイス ,  脆弱性 ,  発見