Key points are not available for this paper at this time.
我们提出了一种新方法,通过使用协议状态机的规范,在未修改的运输协议实现中寻找攻击,借此减少可能攻击的搜索空间。这种减少是通过对在相同状态下观察到的所有相同类型的数据包应用恶意行为,而不是对单个数据包应用获得的。我们的方法需要对数据包格式和协议状态机有一定的了解。我们通过开发 SNAKE 工具来演示我们的方法,该工具能够自动发现未修改运输协议实现中的性能和资源耗尽攻击。SNAKE 利用虚拟化技术在其预期环境中运行未修改的实现,并使用网络仿真创建网络拓扑。SNAKE 能够在 2 个运输协议上发现 9 种攻击,其中 5 种我们认为在文献中是未知的。
Jero 等(Mon,)研究了这个问题。
Synapse has enriched 3 closely related papers on similar clinical questions. Consider them for comparative context: