Key points are not available for this paper at this time.
मैसेज क्यूइंग टेलीमेट्री ट्रांसपोर्ट (MQTT) एक लोकप्रिय संचार प्रोटोकॉल है जिसका उपयोग काफी नेटवर्क सीमा वाली डिवाइसों को जोड़ने के लिए किया जाता है, जैसे कि इंटरनेट ऑफ थिंग्स (IoT) में पाए जाते हैं। MQTT सीधे एक बड़े संख्या में डिवाइसों पर प्रभाव डालता है, लेकिन इसके सर्वर ("ब्रोकर") कार्यान्वयन की सॉफ़्टवेयर सुरक्षा का अच्छी तरह से अध्ययन नहीं किया गया है। इस पेपर में, हम MQTT के लिए एक नवीन फज़ परीक्षण मॉडल डिज़ाइन, कार्यान्वित और मूल्यांकन करते हैं। फज़्ज़र म्यूटेशन गाइडेड फज़िंग और जेनरेशन गाइडेड फज़िंग के पहलुओं को संयोजित करता है ताकि MQTT प्रोटोकॉल को कठोरता से समाप्त किया जा सके और सर्वरों में कमजोरियों की पहचान की जा सके। हम म्यूटेशन गाइडेड फज़िंग और जेनरेशन गाइडेड फज़िंग के लिए मार्कोव श्रृंखलाओं का परिचय देते हैं जो सीमित बर्नौली प्रक्रिया के अनुसार फज़िंग इंजन को मॉडल करती हैं। हम "प्रतिक्रिया फीडबैक" नामक एक नवीन तकनीक का कार्यान्वयन करते हैं, जो नेटवर्क और कंसोल गतिविधियों की निगरानी करती है ताकि यह सीखा जा सके कि कौन से इनपुट ब्रोकर से नए प्रतिसाद को ट्रिगर करते हैं। कुल मिलाकर, हमने 9 विभिन्न MQTT कार्यान्वयों के बीच 7 प्रमुख कमजोरियों की पहचान की, जिसमें 6 ज़ीरो-डे कमजोरियाँ और 2 CVE शामिल हैं। हम दिखाते हैं कि जब लोकप्रिय MQTT लक्ष्यों को फज़ किया जाता है, तो हमारा फज़्ज़र अन्य अत्याधुनिक फज़िंग ढाँचों जैसे कि BooFuzz और AFLNet की तुलना में अनुकूल है।
पियर्सन एट अल। (सोम,) ने इस प्रश्न का अध्ययन किया।
Synapse has enriched 5 closely related papers on similar clinical questions. Consider them for comparative context: