id:"swepub:oai:DiVA.org:umu-198707"
Sökning: id:"swepub:oai:DiVA.org:umu-198707" > Confuzzion :
- 1 av 1
- Föregående post
- Nästa post
- Till träfflistan
Confuzzion : a Java Virtual Machine Fuzzer for Type Confusion Vulnerabilities
-
- Bonnaventure, William (författare)
- SnT, University of Luxembourg, Luxembourg, Luxembourg
-
- Khanfir, Ahmed (författare)
- SnT, University of Luxembourg, Luxembourg, Luxembourg
-
- Bartel, Alexandre (författare)
- Umeå universitet,Institutionen för datavetenskap
- visa fler...
- visa färre...
- (creator_code:org_t)
- IEEE, 2021
- 2021
- Engelska.
- Ingår i: 2021 IEEE 21st International Conference on Software Quality, Reliability and Security (QRS). - : IEEE. - 9781665458139 - 9781665458146 ; , s. 586-597
- Konferensbidrag (refereegranskat)
Abstract
Ämnesord
Stäng
- Current Java Virtual Machine (JVM) fuzzersaim at generating syntactically valid Java programs, without targeting any particular use of the standard Java library. While effective, such fuzzers fail to discover specific kinds of bugs or vulnerabilities, such as type confusion, that are related to the standard API usage. To deal with this issue, we introduce amutation-based feedback-guided black-box JVM fuzzer, called CONFUZZION. CONFUZZION, as the name suggests, targets security-relevant object-oriented flaws with a particular focus on type confusion vulnerabilities. We show that in less than 4 hours, on commodity hardware and without any predefined initialization seed, CONFUZZION automatically generates Java programs that reveal JVM vulnerabilities, i.e., the Common Vulnerabilities and Exposures CVE-2017-3272. We also show that state-of-the-art fuzzers or even traditional automatic testing techniques are not capable of detecting such faults, even after 48 hours of execution in the same environment. To the best of our knowledge, CONFUZZION is the first fuzzer able to detect JVM type confusion vulnerabilities.
Ämnesord
- NATURVETENSKAP -- Data- och informationsvetenskap -- Datavetenskap (hsv//swe)
- NATURAL SCIENCES -- Computer and Information Sciences -- Computer Sciences (hsv//eng)
- NATURVETENSKAP -- Data- och informationsvetenskap -- Programvaruteknik (hsv//swe)
- NATURAL SCIENCES -- Computer and Information Sciences -- Software Engineering (hsv//eng)
Nyckelord
- Fuzzing
- vulnerability
- Java Virtual Machine
Publikations- och innehållstyp
- ref (ämneskategori)
- kon (ämneskategori)
Hitta via bibliotek
- 2021 IEEE 21st International Conference on Software Quality, Reliability and Sec... (Sök värdpublikationen i LIBRIS)
Till lärosätets databas
- 1 av 1
- Föregående post
- Nästa post
- Till träfflistan
Hitta mer i SwePub
- Av författaren/redakt...
- Bonnaventure, Wi ...
- Khanfir, Ahmed
- Bartel, Alexandr ...
- Papadakis, Mike
- Traon, Yves Le
- Om ämnet
-
- NATURVETENSKAP
- NATURVETENSKAP
- och Data och informa ...
- och Datavetenskap
-
- NATURVETENSKAP
- NATURVETENSKAP
- och Data och informa ...
- och Programvarutekni ...
- Artiklar i publikationen
- 2021 IEEE 21st I ...
- Av lärosätet
- Umeå universitet
Sök utanför SwePub
- Sök vidare i:
- Google Book Search
- Google Scholar
Kungliga biblioteket hanterar dina personuppgifter i enlighet med EU:s dataskyddsförordning (2018), GDPR. Läs mer om hur det funkar här.
Så här hanterar KB dina uppgifter vid användning av denna tjänst.
- Copyright © LIBRIS - Nationella bibliotekssystem
- LIBRIS.kb.se
