• Protection of systems against...

*Result*: Protection of systems against fuzzing attacks ; Protection des systèmes face aux attaques par fuzzing

Title:
Protection of systems against fuzzing attacks ; Protection des systèmes face aux attaques par fuzzing
Authors:
Ouairy, Léopold, Le Bouder, Hélène, Lanet, Jean-Louis
Contributors:
Confidentialité, Intégrité, Disponibilité et Répartition (CIDRE), CentraleSupélec-Centre Inria de l'Université de Rennes, Institut National de Recherche en Informatique et en Automatique (Inria)-Institut National de Recherche en Informatique et en Automatique (Inria)-SYSTÈMES LARGE ÉCHELLE (IRISA-D1), Institut de Recherche en Informatique et Systèmes Aléatoires (IRISA), Université de Rennes (UR)-Institut National des Sciences Appliquées - Rennes (INSA Rennes), Institut National des Sciences Appliquées (INSA)-Institut National des Sciences Appliquées (INSA)-Université de Bretagne Sud (UBS)-École normale supérieure - Rennes (ENS Rennes)-Institut National de Recherche en Informatique et en Automatique (Inria)-CentraleSupélec-Centre National de la Recherche Scientifique (CNRS)-IMT Atlantique (IMT Atlantique), Institut Mines-Télécom Paris (IMT)-Institut Mines-Télécom Paris (IMT)-Université de Rennes (UR)-Institut National des Sciences Appliquées - Rennes (INSA Rennes), Institut Mines-Télécom Paris (IMT)-Institut Mines-Télécom Paris (IMT)-Institut de Recherche en Informatique et Systèmes Aléatoires (IRISA), Institut National des Sciences Appliquées (INSA)-Institut National des Sciences Appliquées (INSA)-Université de Bretagne Sud (UBS)-École normale supérieure - Rennes (ENS Rennes)-Centre National de la Recherche Scientifique (CNRS)-IMT Atlantique (IMT Atlantique), Institut Mines-Télécom Paris (IMT)-Institut Mines-Télécom Paris (IMT), Objets communicants pour l'Internet du futur (OCIF), IMT Atlantique (IMT Atlantique), Institut Mines-Télécom Paris (IMT)-Institut Mines-Télécom Paris (IMT)-RÉSEAUX, TÉLÉCOMMUNICATION ET SERVICES (IRISA-D2), Institut National des Sciences Appliquées (INSA)-Institut National des Sciences Appliquées (INSA)-Université de Bretagne Sud (UBS)-École normale supérieure - Rennes (ENS Rennes)-Institut National de Recherche en Informatique et en Automatique (Inria)-CentraleSupélec-Centre National de la Recherche Scientifique (CNRS), Département Systèmes Réseaux, Cybersécurité et Droit du numérique (IMT Atlantique - SRCD)
Source:
FPS 2018 - 11th International Symposium on Foundations & Practice of Security ; https://inria.hal.science/hal-01976753 ; FPS 2018 - 11th International Symposium on Foundations & Practice of Security, Nov 2018, Montréal, Canada. p.156-172, ⟨10.1007/978-3-030-18419-3_11⟩
Publisher Information:
CCSD
Publication Year:
2018
Subject Terms:
fuzzing attacks, ChuckyJava, unsupervised machine-learning, Java Card, k-Nearest-Neighbors, vulnerability detec-tion, [INFO.INFO-CR]Computer Science [cs]/Cryptography and Security [cs.CR]
Subject Geographic:
Montréal
Time:
Montréal, Canada
Document Type:
*Conference* conference object
Language:
English
DOI:
10.1007/978-3-030-18419-3_11
Availability:
https://inria.hal.science/hal-01976753
https://inria.hal.science/hal-01976753v1/document
https://inria.hal.science/hal-01976753v1/file/paper_32%20%281%29.pdf
https://doi.org/10.1007/978-3-030-18419-3_11
Rights:
info:eu-repo/semantics/OpenAccess
Accession Number:
edsbas.AC77CE97
Database:
BASE

*Further Information*

*International audience ; A fuzzing attack enables an attacker to gain access to restricted resources by exploiting a wrong specification implementation. Fuzzing attack consists in sending commands with parameters out of their specification range. This study aims at protecting Java Card applets against such attacks. To do this, we detect prior to deployment an unexpected behavior of the application without any knowledge of its specification. Our approach is not based on a fuzzing technique. It relies on a static analysis method and uses an unsupervised machine-learning algorithm on source codes. For this purpose, we have designed a front end tool fetchVuln that helps the developer to detect wrong implementations. It relies on a back end tool Chucky-ng which we have adapted for Java. In order to validate the approach, we have designed a mutant applet generator based on LittleDar-win. The tool chain has successfully detected the expected missing checks in the mutant applets. We evaluate then the tool chain by analyzing five applets which implement the OpenPGP specification. Our tool has discovered both vulnerabil-ities and optimization problems. These points are then explained and corrected.*