会员服务
4 月 24 日
ThreadFuzzer: Fuzzing Framework for Thread Protocol
翻译:ThreadFuzzer:针对Thread协议的模糊测试框架
Ilja Siroš,Jakob Heirwegh,Dave Singelée,Bart Preneel
Ilja Siroš,Jakob Heirwegh,Dave Singelée,Bart Preneel

With the rapid growth of IoT, secure and efficient mesh networking has become essential. Thread has emerged as a key protocol, widely used in smart-home and commercial systems, and serving as a core transport layer in the Matter standard. This paper presents ThreadFuzzer, the first dedicated fuzzing framework for systematically testing Thread protocol implementations. By manipulating packets at the MLE layer, ThreadFuzzer enables fuzzing of both virtual OpenThread nodes and physical Thread devices. The framework incorporates multiple fuzzing strategies, including Random and Coverage-based fuzzers from CovFuzz, as well as a newly introduced TLV Inserter, designed specifically for TLV-structured MLE messages. These strategies are evaluated on the OpenThread stack using code-coverage and vulnerability-discovery metrics. The evaluation uncovered five previously unknown vulnerabilities in the OpenThread stack, several of which were successfully reproduced on commercial devices that rely on OpenThread. Moreover, ThreadFuzzer was benchmarked against an oracle AFL++ setup using the manually extended OSS-Fuzz harness from OpenThread, demonstrating strong effectiveness. These results demonstrate the practical utility of ThreadFuzzer while highlighting challenges and future directions in the wireless protocol fuzzing research space.


翻译:随着物联网的快速发展,安全高效的无状网络变得至关重要。Thread已成为关键协议,广泛应用于智能家居和商业系统,并作为Matter标准中的核心传输层。本文提出ThreadFuzzer,这是首个专门用于系统测试Thread协议实现的模糊测试框架。通过在MLE层操纵数据包,ThreadFuzzer能够对虚拟OpenThread节点和物理Thread设备进行模糊测试。该框架整合了多种模糊测试策略,包括CovFuzz中的随机和基于覆盖率的模糊器,以及新引入的专为TLV结构的MLE消息设计的TLV插入器。这些策略在OpenThread栈上使用代码覆盖率和漏洞发现指标进行了评估。评估结果在OpenThread栈中发现了五个先前未知的漏洞,其中多个漏洞在依赖OpenThread的商业设备上成功复现。此外,ThreadFuzzer还使用OpenThread的手动扩展OSS-Fuzz工具作为基准,与典范的AFL++设置进行了对比,展示了强大的有效性。这些结果证明了ThreadFuzzer的实际应用价值,同时突显了无线协议模糊测试研究领域的挑战和未来方向。
0
下载
关闭预览

相关内容

《基于深度学习的软件定义网络模型用于物联网网络威胁检测》
《基于深度学习的软件定义网络模型用于物联网网络威胁检测》
专知会员服务
11+阅读 · 3月16日
万字长文!离线强化学习(OfflineRL)总结(原理、数据集、算法、复杂性分析、超参数调优等)
万字长文!离线强化学习(OfflineRL)总结(原理、数据集、算法、复杂性分析、超参数调优等)
专知会员服务
42+阅读 · 2022年5月12日
最新50页结构健康监测综述论文,《机器学习和结构健康监测(SHM)技术综述:新兴技术和高维数据源》,土耳其中东理工大学、剑桥大学等机构
最新50页结构健康监测综述论文,《机器学习和结构健康监测(SHM)技术综述:新兴技术和高维数据源》,土耳其中东理工大学、剑桥大学等机构
专知会员服务
35+阅读 · 2022年4月11日
GNN+IoT=?弗吉尼亚大学最新《图神经网络与物联网》综述论文,45页pdf全面阐述GNN在IoT中的进展,包括算法与代码数据
GNN+IoT=?弗吉尼亚大学最新《图神经网络与物联网》综述论文,45页pdf全面阐述GNN在IoT中的进展,包括算法与代码数据
专知会员服务
61+阅读 · 2022年4月2日
腾讯&百度等发布《 AIoT智能边缘计算网关技术规范》,21页pdf
腾讯&百度等发布《 AIoT智能边缘计算网关技术规范》,21页pdf
专知会员服务
62+阅读 · 2021年11月12日
超越三元组:基于超关系知识图谱嵌入的链接预测,Beyond Triplets: Hyper-Relational Knowledge Graph Embedding for Link Prediction
专知会员服务
78+阅读 · 2020年5月11日
【论文推荐】基于机器学习的5G网络异常检测,Machine Learning based Anomaly Detection for 5G Networks
【论文推荐】基于机器学习的5G网络异常检测,Machine Learning based Anomaly Detection for 5G Networks
专知会员服务
36+阅读 · 2020年3月12日
可视化特征属性基线的影响,Visualizing the Impact of Feature Attribution Baselines
可视化特征属性基线的影响,Visualizing the Impact of Feature Attribution Baselines
专知会员服务
10+阅读 · 2020年1月16日
深度学习增强物联网应用调查,A Survey on Deep Learning Empowered IoT Applications
深度学习增强物联网应用调查,A Survey on Deep Learning Empowered IoT Applications
专知会员服务
44+阅读 · 2019年12月29日
【ECML-PKDD 2019】多维时间序列和事件日志的模式挖掘和异常检测框架(A framework for pattern mining and anomalydetection in multi-dimensional time series andevent logs)
【ECML-PKDD 2019】多维时间序列和事件日志的模式挖掘和异常检测框架(A framework for pattern mining and anomalydetection in multi-dimensional time series andevent logs)
专知会员服务
38+阅读 · 2019年12月1日
【研究报告】《边缘计算参考架构3.0》、《边云协同白皮书》发布!(附下载)
【研究报告】《边缘计算参考架构3.0》、《边云协同白皮书》发布!(附下载)
产业智能官
26+阅读 · 2019年10月12日
【泡泡图灵智库】ContextDesc:用跨模态上下文增强的局部描述子
【泡泡图灵智库】ContextDesc:用跨模态上下文增强的局部描述子
泡泡机器人SLAM
34+阅读 · 2019年9月18日
【泡泡点云时空】跟踪与三角测量中一种通过兴趣点网络进行多视图2D/3D刚性配准的方法
【泡泡点云时空】跟踪与三角测量中一种通过兴趣点网络进行多视图2D/3D刚性配准的方法
泡泡机器人SLAM
17+阅读 · 2019年7月8日
北大、清华、微软联合提出RepPoints,比边界框更好用的目标检测方法
北大、清华、微软联合提出RepPoints,比边界框更好用的目标检测方法
全球人工智能
13+阅读 · 2019年4月30日
【论文笔记和代码梳理】RippleNet:基于知识图谱的用户偏好传播
【论文笔记和代码梳理】RippleNet:基于知识图谱的用户偏好传播
专知
42+阅读 · 2019年4月9日
Packet Sender - 免费的UDP和TCP网络测试实用程序(Android App)
Packet Sender - 免费的UDP和TCP网络测试实用程序(Android App)
黑白之道
25+阅读 · 2019年3月8日
【泡泡图灵智库】Complex-YOLO:一个用于实时点云3D目标检测的欧拉区域提议网络(arXiv)
【泡泡图灵智库】Complex-YOLO:一个用于实时点云3D目标检测的欧拉区域提议网络(arXiv)
泡泡机器人SLAM
20+阅读 · 2018年12月27日
一句代码发布你的TensorFlow模型,简明TensorFlow Serving上手教程
一句代码发布你的TensorFlow模型,简明TensorFlow Serving上手教程
专知
13+阅读 · 2018年11月30日
【泡泡点云时空】3DFeat-Net:用于点云配准的弱监督学习的局部3D特征(ECCV2018-3)
【泡泡点云时空】3DFeat-Net:用于点云配准的弱监督学习的局部3D特征(ECCV2018-3)
泡泡机器人SLAM
12+阅读 · 2018年10月2日
【泡泡点云时空】FoldingNet:通过深度栅格变形的点云自编码器(CVPR2018-2)
【泡泡点云时空】FoldingNet:通过深度栅格变形的点云自编码器(CVPR2018-2)
泡泡机器人SLAM
10+阅读 · 2018年8月7日
面向传感网的软件定义测量技术研究
国家自然科学基金
0+阅读 · 2015年12月31日
面向用户体验的无线异构软件定义网络资源管理研究
国家自然科学基金
2+阅读 · 2015年12月31日
基于概率计算的大规模MIMO检测方法
国家自然科学基金
1+阅读 · 2015年12月31日
基于故障注入和指标模型的工业无线传感器网络可靠性测试与评估方法研究
国家自然科学基金
0+阅读 · 2015年12月31日
噪声不确定下基于计算智能的多跳认知无线电网络协作频谱感知优化
国家自然科学基金
0+阅读 · 2015年12月31日
大规模MIMO检测的理论性能分析和算法设计
国家自然科学基金
0+阅读 · 2015年12月31日
基于代数规约的Web服务在线测试理论和技术研究
国家自然科学基金
0+阅读 · 2015年12月31日
数据驱动的被动协议测试方法研究
国家自然科学基金
0+阅读 · 2015年12月31日
物联网关键技术RFID系统安全测试的仿真架构.评估模型和受攻击模式的研究和实践
国家自然科学基金
2+阅读 · 2014年12月31日
无线传感器网络中带几何约束的几类组合优化问题的近似算法研究
国家自然科学基金
0+阅读 · 2014年12月31日
FunFuzz: An LLM-Powered Evolutionary Fuzzing Framework
Arxiv
0+阅读 · 5月4日
SDLLMFuzz: Dynamic-static LLM-assisted greybox fuzzing for structured input programs
Arxiv
0+阅读 · 4月20日
ConfusionPrompt: Practical Private Inference for Online Large Language Models
Arxiv
0+阅读 · 4月8日
A Pipelined Collaborative Speculative Decoding Framework for Efficient Edge-Cloud LLM Inference
Arxiv
0+阅读 · 3月27日
WirelessBench: A Tolerance-Aware LLM Agent Benchmark for Wireless Network Intelligence
Arxiv
0+阅读 · 3月22日
SemFuzz: A Semantics-Aware Fuzzing Framework for Network Protocol Implementations
Arxiv
0+阅读 · 3月6日
Zigbee vs. Matter over Thread: Understanding IoT Protocol Performance in Practice
Arxiv
0+阅读 · 3月4日
VeriStruct: AI-assisted Automated Verification of Data-Structure Modules in Verus
Arxiv
0+阅读 · 3月3日
RooflineBench: A Benchmarking Framework for On-Device LLMs via Roofline Analysis
Arxiv
0+阅读 · 2月27日
MulCovFuzz: A Multi-Component Coverage-Guided Greybox Fuzzer for 5G Protocol Testing
Arxiv
0+阅读 · 2月25日
VIP会员
文章信息
前往arXiv
下载PDF
相关主题
最新内容
美国从乌克兰无人机战争中学习经验
美国从乌克兰无人机战争中学习经验
专知会员服务
6+阅读 · 6月21日
ICML 2026 | 面向视觉语言模型的语义鲁棒性认证
ICML 2026 | 面向视觉语言模型的语义鲁棒性认证
专知会员服务
2+阅读 · 6月21日
综述 | 智能体电子设计自动化:从“交接有效性”重新理解Agentic EDA
综述 | 智能体电子设计自动化:从“交接有效性”重新理解Agentic EDA
专知会员服务
3+阅读 · 6月21日
深入解读 Palantir AIP:全球最具争议的人工智能平台究竟如何运作
深入解读 Palantir AIP:全球最具争议的人工智能平台究竟如何运作
专知会员服务
15+阅读 · 6月20日
ICML 2026 | 多任务贝叶斯上下文学习:让 Transformer 在测试时显式适应新先验
ICML 2026 | 多任务贝叶斯上下文学习:让 Transformer 在测试时显式适应新先验
专知会员服务
5+阅读 · 6月19日
ACL 2026综述 | 大规模手语数据集:资源、基准与标注标准
ACL 2026综述 | 大规模手语数据集:资源、基准与标注标准
专知会员服务
8+阅读 · 6月19日
ICML 2026 Spotlight | SmoothSMoE:解析稀疏 MoE 路由不连续
ICML 2026 Spotlight | SmoothSMoE:解析稀疏 MoE 路由不连续
专知会员服务
7+阅读 · 6月18日
综述 | 周期表视角下的大模型推理:范式、方法与失败模式
综述 | 周期表视角下的大模型推理:范式、方法与失败模式
专知会员服务
9+阅读 · 6月18日
《廉价自杀式无人机战争的军事战略影响:乌克兰和伊朗案例研究》
《廉价自杀式无人机战争的军事战略影响:乌克兰和伊朗案例研究》
专知会员服务
12+阅读 · 6月18日
《面向反无人机作战的联邦式可解释射频–光电/红外情报融合:边缘人工智能优化、电子战韧性及分布式监视验证》
《面向反无人机作战的联邦式可解释射频–光电/红外情报融合:边缘人工智能优化、电子战韧性及分布式监视验证》
专知会员服务
12+阅读 · 6月18日
ICML 2026 | FR3D:解耦自车运动的未来动态三维重建世界模型
ICML 2026 | FR3D:解耦自车运动的未来动态三维重建世界模型
专知会员服务
8+阅读 · 6月17日
【伯克利博士论文】迈向可扩展与自我演进的大语言模型智能体
【伯克利博士论文】迈向可扩展与自我演进的大语言模型智能体
专知会员服务
13+阅读 · 6月17日
学习数据的几何:形状空间分析数学综述
学习数据的几何:形状空间分析数学综述
专知会员服务
9+阅读 · 6月17日
《现代防空系统综述:架构、传感器、拦截器及新兴威胁环境对基础设施受限防御环境的影响》2026最新长综述
《现代防空系统综述:架构、传感器、拦截器及新兴威胁环境对基础设施受限防御环境的影响》2026最新长综述
专知会员服务
23+阅读 · 6月17日
定向能反无人机系统最新发展动态
定向能反无人机系统最新发展动态
专知会员服务
12+阅读 · 6月17日
相关VIP内容
《基于深度学习的软件定义网络模型用于物联网网络威胁检测》
《基于深度学习的软件定义网络模型用于物联网网络威胁检测》
专知会员服务
11+阅读 · 3月16日
万字长文!离线强化学习(OfflineRL)总结(原理、数据集、算法、复杂性分析、超参数调优等)
万字长文!离线强化学习(OfflineRL)总结(原理、数据集、算法、复杂性分析、超参数调优等)
专知会员服务
42+阅读 · 2022年5月12日
最新50页结构健康监测综述论文,《机器学习和结构健康监测(SHM)技术综述:新兴技术和高维数据源》,土耳其中东理工大学、剑桥大学等机构
最新50页结构健康监测综述论文,《机器学习和结构健康监测(SHM)技术综述:新兴技术和高维数据源》,土耳其中东理工大学、剑桥大学等机构
专知会员服务
35+阅读 · 2022年4月11日
GNN+IoT=?弗吉尼亚大学最新《图神经网络与物联网》综述论文,45页pdf全面阐述GNN在IoT中的进展,包括算法与代码数据
GNN+IoT=?弗吉尼亚大学最新《图神经网络与物联网》综述论文,45页pdf全面阐述GNN在IoT中的进展,包括算法与代码数据
专知会员服务
61+阅读 · 2022年4月2日
腾讯&百度等发布《 AIoT智能边缘计算网关技术规范》,21页pdf
腾讯&百度等发布《 AIoT智能边缘计算网关技术规范》,21页pdf
专知会员服务
62+阅读 · 2021年11月12日
超越三元组:基于超关系知识图谱嵌入的链接预测,Beyond Triplets: Hyper-Relational Knowledge Graph Embedding for Link Prediction
专知会员服务
78+阅读 · 2020年5月11日
【论文推荐】基于机器学习的5G网络异常检测,Machine Learning based Anomaly Detection for 5G Networks
【论文推荐】基于机器学习的5G网络异常检测,Machine Learning based Anomaly Detection for 5G Networks
专知会员服务
36+阅读 · 2020年3月12日
可视化特征属性基线的影响,Visualizing the Impact of Feature Attribution Baselines
可视化特征属性基线的影响,Visualizing the Impact of Feature Attribution Baselines
专知会员服务
10+阅读 · 2020年1月16日
深度学习增强物联网应用调查,A Survey on Deep Learning Empowered IoT Applications
深度学习增强物联网应用调查,A Survey on Deep Learning Empowered IoT Applications
专知会员服务
44+阅读 · 2019年12月29日
【ECML-PKDD 2019】多维时间序列和事件日志的模式挖掘和异常检测框架(A framework for pattern mining and anomalydetection in multi-dimensional time series andevent logs)
【ECML-PKDD 2019】多维时间序列和事件日志的模式挖掘和异常检测框架(A framework for pattern mining and anomalydetection in multi-dimensional time series andevent logs)
专知会员服务
38+阅读 · 2019年12月1日
热门VIP内容
相关资讯
【研究报告】《边缘计算参考架构3.0》、《边云协同白皮书》发布!(附下载)
【研究报告】《边缘计算参考架构3.0》、《边云协同白皮书》发布!(附下载)
产业智能官
26+阅读 · 2019年10月12日
【泡泡图灵智库】ContextDesc:用跨模态上下文增强的局部描述子
【泡泡图灵智库】ContextDesc:用跨模态上下文增强的局部描述子
泡泡机器人SLAM
34+阅读 · 2019年9月18日
【泡泡点云时空】跟踪与三角测量中一种通过兴趣点网络进行多视图2D/3D刚性配准的方法
【泡泡点云时空】跟踪与三角测量中一种通过兴趣点网络进行多视图2D/3D刚性配准的方法
泡泡机器人SLAM
17+阅读 · 2019年7月8日
北大、清华、微软联合提出RepPoints,比边界框更好用的目标检测方法
北大、清华、微软联合提出RepPoints,比边界框更好用的目标检测方法
全球人工智能
13+阅读 · 2019年4月30日
【论文笔记和代码梳理】RippleNet:基于知识图谱的用户偏好传播
【论文笔记和代码梳理】RippleNet:基于知识图谱的用户偏好传播
专知
42+阅读 · 2019年4月9日
Packet Sender - 免费的UDP和TCP网络测试实用程序(Android App)
Packet Sender - 免费的UDP和TCP网络测试实用程序(Android App)
黑白之道
25+阅读 · 2019年3月8日
【泡泡图灵智库】Complex-YOLO:一个用于实时点云3D目标检测的欧拉区域提议网络(arXiv)
【泡泡图灵智库】Complex-YOLO:一个用于实时点云3D目标检测的欧拉区域提议网络(arXiv)
泡泡机器人SLAM
20+阅读 · 2018年12月27日
一句代码发布你的TensorFlow模型,简明TensorFlow Serving上手教程
一句代码发布你的TensorFlow模型,简明TensorFlow Serving上手教程
专知
13+阅读 · 2018年11月30日
【泡泡点云时空】3DFeat-Net:用于点云配准的弱监督学习的局部3D特征(ECCV2018-3)
【泡泡点云时空】3DFeat-Net:用于点云配准的弱监督学习的局部3D特征(ECCV2018-3)
泡泡机器人SLAM
12+阅读 · 2018年10月2日
【泡泡点云时空】FoldingNet:通过深度栅格变形的点云自编码器(CVPR2018-2)
【泡泡点云时空】FoldingNet:通过深度栅格变形的点云自编码器(CVPR2018-2)
泡泡机器人SLAM
10+阅读 · 2018年8月7日
相关论文
FunFuzz: An LLM-Powered Evolutionary Fuzzing Framework
Arxiv
0+阅读 · 5月4日
SDLLMFuzz: Dynamic-static LLM-assisted greybox fuzzing for structured input programs
Arxiv
0+阅读 · 4月20日
ConfusionPrompt: Practical Private Inference for Online Large Language Models
Arxiv
0+阅读 · 4月8日
A Pipelined Collaborative Speculative Decoding Framework for Efficient Edge-Cloud LLM Inference
Arxiv
0+阅读 · 3月27日
WirelessBench: A Tolerance-Aware LLM Agent Benchmark for Wireless Network Intelligence
Arxiv
0+阅读 · 3月22日
SemFuzz: A Semantics-Aware Fuzzing Framework for Network Protocol Implementations
Arxiv
0+阅读 · 3月6日
Zigbee vs. Matter over Thread: Understanding IoT Protocol Performance in Practice
Arxiv
0+阅读 · 3月4日
VeriStruct: AI-assisted Automated Verification of Data-Structure Modules in Verus
Arxiv
0+阅读 · 3月3日
RooflineBench: A Benchmarking Framework for On-Device LLMs via Roofline Analysis
Arxiv
0+阅读 · 2月27日
MulCovFuzz: A Multi-Component Coverage-Guided Greybox Fuzzer for 5G Protocol Testing
Arxiv
0+阅读 · 2月25日
相关基金
面向传感网的软件定义测量技术研究
国家自然科学基金
0+阅读 · 2015年12月31日
面向用户体验的无线异构软件定义网络资源管理研究
国家自然科学基金
2+阅读 · 2015年12月31日
基于概率计算的大规模MIMO检测方法
国家自然科学基金
1+阅读 · 2015年12月31日
基于故障注入和指标模型的工业无线传感器网络可靠性测试与评估方法研究
国家自然科学基金
0+阅读 · 2015年12月31日
噪声不确定下基于计算智能的多跳认知无线电网络协作频谱感知优化
国家自然科学基金
0+阅读 · 2015年12月31日
大规模MIMO检测的理论性能分析和算法设计
国家自然科学基金
0+阅读 · 2015年12月31日
基于代数规约的Web服务在线测试理论和技术研究
国家自然科学基金
0+阅读 · 2015年12月31日
数据驱动的被动协议测试方法研究
国家自然科学基金
0+阅读 · 2015年12月31日
物联网关键技术RFID系统安全测试的仿真架构.评估模型和受攻击模式的研究和实践
国家自然科学基金
2+阅读 · 2014年12月31日
无线传感器网络中带几何约束的几类组合优化问题的近似算法研究
国家自然科学基金
0+阅读 · 2014年12月31日
Top
微信扫码咨询专知VIP会员
Top