文献

J-GLOBAL ID：202002260104612571   整理番号：20A0856337

Dissentの活用:TLS実装のファジィ化ベースの微分ブラックボックステストに向けて【JST・京大機械翻訳】

Exploiting Dissent: Towards Fuzzing-Based Differential Black-Box Testing of TLS Implementations

著者 (2件)： Walz Andreas (Institute of Reliable Embedded Systems and Communication Electronics (ivESK), Offenburg University of Applied Sciences, Offenburg, Germany) ,  Sikora Axel (Institute of Reliable Embedded Systems and Communication Electronics (ivESK), Offenburg University of Applied Sciences, Offenburg, Germany)
資料名： IEEE Transactions on Dependable and Secure Computing  (IEEE Transactions on Dependable and Secure Computing)
巻： 17  号： 2  ページ： 278-291  発行年： 2020年 
JST資料番号： W1410A  ISSN： 1545-5971  CODEN： ITDSCM  資料種別： 逐次刊行物 (A)
記事区分： 原著論文  発行国： アメリカ合衆国 (USA)  言語： 英語 (EN)

抄録/ポイント： 輸送層セキュリティ(TLS)プロトコルはインターネット上で最も広く使われているセキュリティプロトコルの一つである。しかし,TLSの実装は,バグとセキュリティ脆弱性に悩まされている。大きな部分において,TLSを実行し試験することが困難なプロトコルの複雑さに起因する。本論文では,TLSハンドシェイクプロトコルのブラックボックス実装における問題を検出するための有効な手段として微分テストを用いることに関する著者らの研究を提示した。著者らは,非常に有効なTLSハンドシェイクメッセージの大規模で多様なコーパスを生成するための新しい融合アルゴリズムを導入した。ClientHelloメッセージを期待するとき,TLSサーバを刺激することにより,より多くの応答不一致を誘導し,アメリカのファジィループ,TLS-Attacker,またはNezhaで生成されたものより高い符号カバレッジを達成するために,著者らのアルゴリズムで生成されたメッセージを見出した。特に,著者らのアプローチをOpenSSL,BoringSSL,WolfSSL,mbedTLSおよびMatrixSSLに適用し,いくつかの実際の実装バグを見出した。それらの間で,MatrixSSL3.8.4における重大な脆弱性がある。また,著者らの発見はTLS仕様の不正確さを指摘する。本論文で提案した手法を,ブラックボックスTLSプロトコル実装の完全対話型微分テストに向けた第一ステップとして示した。ソフトウェアツールはオープンソースプロジェクトとして公開されている。Copyright 2020 The Institute of Electrical and Electronics Engineers, Inc. All rights reserved. Translated from English into Japanese by JST.【JST・京大機械翻訳】

シソーラス用語： コーパス ,  *微分 ,  ソフトウェア障害 ,  支援プログラム ,  曖昧さ ,  インターネット ,  *ブラックボックス ,  アルゴリズム ,  セキュリティ
準シソーラス用語： オープンソース ,  対話型 ,  脆弱性 ,  セキュリティプロトコル ,  ファジィ化 , 【Automatic Indexing@JST】

分類 (1件)： 信号理論  (ND02020G)

タイトルに関連する用語 (7件)： 活用 ,  TLS ,  実装 ,  ファジィ化 ,  微分 ,  ブラックボックス ,  テスト