Key points are not available for this paper at this time.
메시지 큐잉 텔레메트리 전송(MQTT)은 사물인터넷(IoT)과 같은 상당한 네트워크 제약이 있는 장치를 상호 연결하는 데 사용되는 인기 있는 통신 프로토콜입니다. MQTT는 많은 수의 장치에 직접 영향을 미치지만, 그 서버("브로커") 구현의 소프트웨어 보안은 잘 연구되지 않았습니다. 본 논문에서는 MQTT를 위한 새로운 퍼징 테스트 모델을 설계, 구현, 평가합니다. 퍼저는 변이 유도 퍼징과 생성 유도 퍼징의 측면을 결합하여 MQTT 프로토콜을 철저히 소진하고 서버의 취약점을 식별합니다. 우리는 유한 베르누이 프로세스에 따라 퍼징 엔진을 모델링하는 변이 유도 퍼징 및 생성 유도 퍼징을 위한 마르코프 체인을 도입합니다. "응답 피드백"이라는 새로운 기술을 구현하여 네트워크 및 콘솔 활동을 모니터링하고 어떤 입력이 브로커에서 새로운 응답을 유발하는지 학습합니다. 총 9개의 다양한 MQTT 구현에서 7개의 주요 취약점을 발견했으며, 여기에는 6개의 제로 데이 취약점과 2개의 CVE가 포함됩니다. 우리가 이러한 인기 있는 MQTT 대상을 퍼징할 때, 우리의 퍼저는 BooFuzz 및 AFLNet과 같은 최신 퍼징 프레임워크와 비교하여 우수한 성능을 보임을 보여줍니다.
Pearson et al. (Mon,)은 이 문제를 연구했습니다.
Synapse has enriched 5 closely related papers on similar clinical questions. Consider them for comparative context: