Key points are not available for this paper at this time.
Apresentamos um novo método para encontrar ataques em implementações de protocolos de transporte não modificados, utilizando a especificação da máquina de estados do protocolo para reduzir o espaço de busca de ataques possíveis. Essa redução é obtida aplicando ações maliciosas a todos os pacotes do mesmo tipo observados no mesmo estado, em vez de aplicá-las a pacotes individuais. Nosso método requer conhecimento dos formatos de pacotes e da máquina de estados do protocolo. Demonstramos nossa abordagem desenvolvendo o SNAKE, uma ferramenta que encontra automaticamente ataques de desempenho e de exaustão de recursos em implementações não modificadas de protocolos de transporte. O SNAKE utiliza virtualização para executar implementações não modificadas em seus ambientes pretendidos e emulação de rede para criar a topologia da rede. O SNAKE conseguiu encontrar 9 ataques em 2 protocolos de transporte, 5 dos quais acreditamos ser desconhecidos na literatura.
Jero et al. (Mon,) estudaram esta questão.
Synapse has enriched 3 closely related papers on similar clinical questions. Consider them for comparative context: