SFADiff公司 swMATH ID: 34637 软件作者: Argyros,G.、Stais,I.、Jana,S.、Keromytis,A.D.、Kiayias,A。 描述: SFADiff:使用黑盒差分自动机学习的自动回避攻击和指纹识别。。我们在三种不同的设置中评估SFADIFF,以找出以下各项之间的差异:(i)三种TCP实现,(ii)四种WAF,以及(iii)WAF和web浏览器中的HTML/JavaScript解析实现。我们的结果表明,SFADIFF能够系统有效地识别和列举所有这些设置中的差异。我们表明,SFADIFF不仅能够发现不同WAF之间的差异,而且能够发现相同WAF的不同版本之间的差异。SFADIFF还能够发现两个流行WAF(PHPIDS 0.7和Expose 2.4.0)的HTML/JavaScript解析器与Google Chrome、Firefox、Safari和Internet Explorer的相应解析器之间的三个以前未知的差异。我们确认,所有这些差异都可以用来规避WAF并成功发起跨站点脚本攻击。 主页: https://dl.acm.org/doi/10.1145/2976749.2978383 相关软件: github;学习库;StreamQRE(流QRE);易捷航空;雷克斯;Uppaal公司;EvoSuite软件;探查-黑线;MQTT公司;棱镜 引用于: 4文件 全部的 前5名8位作者引用 三 艾切尔尼格,伯恩哈德·K。 2 马丁·塔普勒 1 达纳·菲斯曼 1 哈达尔·弗兰克尔 1 金·古德斯特兰·拉森 1 弗洛里安·洛伯 1 安德烈亚·普费舍尔 1 桑德拉·齐尔斯 2篇连载文章中引用 2 系统设计中的形式化方法 1 计算机科学中的逻辑方法 在2个字段中引用 4 计算机科学(68至XX) 1 数理逻辑与基础(03-XX) 按年份列出的引文