Entry № 799
ミューテーションファジング
ミューテーションファジング とは何ですか?
ミューテーションファジング正常な既存サンプルを、ビット反転・バイト挿入・ファイルの結合などでランダムに変異させて新たな入力を作るファジング戦略。
ミューテーションファジングは、画像、ネットワークパケット、文書などの正常な入力コーパスを起点に、ビット反転、バイト置換、ブロック削除、スプライスといった小さなランダム変更を施して新たな入力を生成します。生成型ファザーと違って入力フォーマットの文法定義は不要なため、任意のパーサやプロトコルに素早く適用できます。AFL++ や libFuzzer はカバレッジフィードバックと組み合わせることで、深いコードパスに到達し、メモリ安全性に関わるバグを引き起こす入力を高速に進化させます。SSDLC の中で、コーデック、ファイルパーサ、カーネルドライバ、暗号ライブラリの堅牢化に広く使われています。
● 例
- 01
AFL++ で正規 PNG ファイルを変異させ、libpng のヒープオーバーフローを発見する。
- 02
libFuzzer で正規 HTTP リクエストを変異させ、自作 HTTP パーサをクラッシュさせる。
● よくある質問
ミューテーションファジング とは何ですか?
正常な既存サンプルを、ビット反転・バイト挿入・ファイルの結合などでランダムに変異させて新たな入力を作るファジング戦略。 サイバーセキュリティの アプリケーションセキュリティ カテゴリに属します。
ミューテーションファジング とはどういう意味ですか?
正常な既存サンプルを、ビット反転・バイト挿入・ファイルの結合などでランダムに変異させて新たな入力を作るファジング戦略。
ミューテーションファジング からどのように防御しますか?
ミューテーションファジング に対する防御は通常、上記の定義で述べたとおり、技術的統制と運用上の実践を組み合わせます。
ミューテーションファジング の別名は何ですか?
一般的な別名: 変異ファジング, サンプルベースファジング。