WFRF:(Jonsson Bengt)
Sökning: WFRF:(Jonsson Bengt) > (2020-2024) > Applying Symbolic E...
- Asadian, HoomanUppsala universitet,Datorteknik,Avdelningen för datorteknik (författare)
Applying Symbolic Execution to Test Implementations of a Network Protocol Against its Specification
- Artikel/kapitelEngelska2022
Förlag, utgivningsår, omfång ...
- Institute of Electrical and Electronics Engineers (IEEE),2022
- printrdacarrier
Nummerbeteckningar
- LIBRIS-ID:oai:DiVA.org:uu-484748
- https://urn.kb.se/resolve?urn=urn:nbn:se:uu:diva-484748URI
- https://doi.org/10.1109/ICST53961.2022.00019DOI
Kompletterande språkuppgifter
- Språk:engelska
- Sammanfattning på:engelska
Ingår i deldatabas
- SwePubSwePub
Klassifikation
Anmärkningar
- Implementations of network protocols must conform to their specifications in order to avoid security vulnerabilities and interoperability issues. We describe our experiences using symbolic execution to thoroughly test several implementations of a network security protocol against its specification. We employ a methodology in which we first extract requirements from the protocol's RFC and turn them into formulas. These formulas are then utilized by symbolically executing the protocol implementation to explore code paths that can be traversed on packet sequences that violate a requirement. When this exploration exposes a bug, corresponding input values are produced and turned into test cases that can validate the bug in the original implementation. Since we let symbolic execution be guided by requirements, it can naturally produce a wide variety of requirement-violating input sequences, which is difficult to achieve with existing techniques for protocol testing. We applied this methodology to test four different implementations of MILS against the protocol's RFC. We were able to quickly expose a known CVE in an older version of OpenSSL, and to discover numerous previously unknown vulnerabilities and nonconformance issues in DTI.S implementations, which have by now been confirmed and fixed by their implementors.
Ämnesord och genrebeteckningar
- NATURVETENSKAP Data- och informationsvetenskap Programvaruteknik hsv//swe
- NATURAL SCIENCES Computer and Information Sciences Software Engineering hsv//eng
- symbolic execution
- network security testing
Biuppslag (personer, institutioner, konferenser, titlar ...)
- Fiterau-Brostean, PaulUppsala universitet,Datorteknik,Avdelningen för datorteknik(Swepub:uu)paufi492 (författare)
- Jonsson, Bengt,1957-Uppsala universitet,Datorteknik,Avdelningen för datorteknik(Swepub:uu)bengtjs (författare)
- Sagonas, KonstantinosUppsala universitet,Datalogi(Swepub:uu)ksa25356 (författare)
- Uppsala universitetDatorteknik (creator_code:org_t)
Sammanhörande titlar
- Ingår i:2022 IEEE 15TH INTERNATIONAL CONFERENCE ON SOFTWARE TESTING, VERIFICATION AND VALIDATION (ICST 2022): Institute of Electrical and Electronics Engineers (IEEE), s. 70-8197816654667909781665466806
Internetlänk
Hitta via bibliotek
- 2022 IEEE 15TH INTERNATIONAL CONFERENCE ON SOFTWARE TESTING, VERIFICATION AND VA... (Sök värdpublikationen i LIBRIS)
Till lärosätets databas
Hitta mer i SwePub
- Av författaren/redakt...
- Asadian, Hooman
- Fiterau-Brostean ...
- Jonsson, Bengt, ...
- Sagonas, Konstan ...
- Om ämnet
-
- NATURVETENSKAP
- NATURVETENSKAP
- och Data och informa ...
- och Programvarutekni ...
- Artiklar i publikationen
- 2022 IEEE 15TH I ...
- Av lärosätet
- Uppsala universitet
Sök utanför SwePub
- Sök vidare i:
- Google Book Search
- Google Scholar
Kungliga biblioteket hanterar dina personuppgifter i enlighet med EU:s dataskyddsförordning (2018), GDPR. Läs mer om hur det funkar här.
Så här hanterar KB dina uppgifter vid användning av denna tjänst.
- Copyright © LIBRIS - Nationella bibliotekssystem
- LIBRIS.kb.se
