技术进展 | MINER：一种用于REST API模糊测试的混合数据驱动方法

文章预览

基本信息 原文名称： MINER: A Hybrid Data-Driven  Approach for REST API Fuzzing 原文作者： Chenyang Lyu；Jiacheng Xu； Shouling Ji；Xuhong Zhang；Qinying Wang； Binbin Zhao； Gaoning Pan；Wei Cao； Peng Chen；Raheem Beyah； 原文链接： https://www.usenix.org/ conference/ usenixsecurity23/presentation/lyu 发表期刊： 32nd USENIX Security Symposium 开源代码： https://github.com/ puppet-meteor/MINER   一、引言 近年来，REST API模糊测试已经出现，用于探测云服务中的错误。其性能高度依赖于序列构建和请求生成。然而，现有的REST API模糊测试工具在生成长序列并构建良好请求以触发云服务中难以到达的状态时存在困难，这限制了它们发现深层错误和安全漏洞的性能。此外，它们无法找到由于在请求生成过程中使用未定义参数而导致的特定错误。 因此，在本文中，我们提出了一种新颖的混合数据驱动解决方案，名为MINER ………………………………