聯(lián)系我們+86 (021) 62118992sales@formal-tech.com        歡迎訪問(wèn)豐蕾科技官方網(wǎng)站   ACEPHERE & SMAVE

 



SMAVE AI FUZZER 
基于AI生成對(duì)抗學(xué)習(xí)的網(wǎng)絡(luò)Fuzzing測(cè)試工具

覆蓋多種不同行業(yè)網(wǎng)絡(luò)通訊協(xié)議、基于機(jī)器學(xué)習(xí)的網(wǎng)絡(luò)報(bào)文擬態(tài)學(xué)習(xí)與攻擊的自動(dòng)化智能模糊測(cè)試工具 


基于AI生成對(duì)抗學(xué)習(xí)的網(wǎng)絡(luò)Fuzzing測(cè)試工具     

模擬主流網(wǎng)絡(luò)交換設(shè)備外觀,內(nèi)置帶有機(jī)器學(xué)習(xí)能力的網(wǎng)絡(luò)報(bào)文分析與生成系統(tǒng)。通過(guò)對(duì)接入其上的網(wǎng)絡(luò)報(bào)文模式的學(xué)習(xí),自動(dòng)化生成擬真于真實(shí)報(bào)文的攻擊報(bào)文,用于對(duì)專用系統(tǒng)及帶有私有協(xié)議的網(wǎng)絡(luò)系統(tǒng)進(jìn)行更強(qiáng)針對(duì)性的安全性測(cè)試。


網(wǎng)絡(luò)通訊安全發(fā)展現(xiàn)狀      

■ 面臨的問(wèn)題

攻擊面正在擴(kuò)大:2020年存在250億網(wǎng)絡(luò)設(shè)備

風(fēng)險(xiǎn)更高:關(guān)鍵業(yè)務(wù)軟件和設(shè)備的未知漏洞可以造成       重大的威脅

預(yù)防為主主動(dòng)發(fā)現(xiàn)并修復(fù)未知漏洞可以預(yù)防攻擊并降低成本


■ 傳統(tǒng)網(wǎng)絡(luò)協(xié)議測(cè)試技術(shù)

規(guī)則匹配引擎技術(shù):

對(duì)于規(guī)則靈敏度的調(diào)試必然要耗費(fèi)大量的人力和時(shí)間

規(guī)則匹配引擎實(shí)現(xiàn)報(bào)文的監(jiān)測(cè)預(yù)警是不完美且低自動(dòng)化的

測(cè)試深度有限


■ 傳統(tǒng)的模糊測(cè)試技術(shù)

測(cè)試方法不具備普適性

人工分析協(xié)議規(guī)約設(shè)計(jì)耗時(shí)耗力,測(cè)試流程不夠自動(dòng)化

在不知道網(wǎng)絡(luò)通訊協(xié)議的內(nèi)部特征的情況下無(wú)法進(jìn)行功能測(cè)試


人工智能技術(shù)成為重要的技術(shù)手段       

攻擊者可能利用人工智能系統(tǒng)作為輔助進(jìn)行攻擊

■  關(guān)鍵性人工智能系統(tǒng)將成為下一個(gè)攻擊者和黑客的關(guān)注目標(biāo)

■  通過(guò)人工智能,攻擊者可創(chuàng)建出超逼真的虛假信息攻擊活動(dòng)

■  由人工智能驅(qū)動(dòng)的攻擊工具可以發(fā)動(dòng)更為復(fù)雜的針對(duì)性攻擊


 

防御者可能越來(lái)越依賴AI技術(shù)來(lái)應(yīng)對(duì)網(wǎng)絡(luò)攻擊并識(shí)別漏洞

■  防御者也在使用人工智能進(jìn)一步強(qiáng)化安全環(huán)境,防御攻擊


SMAVE  AI  FUZZER  產(chǎn)品框架 

■   Fuzz Player

模糊執(zhí)行器展開(kāi)攻擊向量,自動(dòng)生成若干組模糊攻擊數(shù)據(jù),與測(cè)試目標(biāo)形成交互

■   Fuzz Engine

模糊引擎根據(jù)測(cè)試集定義的消息,生成模糊攻擊向量,并分發(fā)給模糊執(zhí)行器。系統(tǒng)提供多種引擎框架類型供選擇,以便于滿足用戶的定制需求

■   Reactor

后臺(tái)進(jìn)程管理模塊,新增測(cè)試主機(jī),只需要拷貝一份軟件,分配Reactor名,并啟動(dòng)該管理任務(wù),就能自動(dòng)加入模糊測(cè)試系統(tǒng)進(jìn)行測(cè)試

■   User Interface

采用B/S架構(gòu),開(kāi)放RestAPI接口,同時(shí)提供CLI命令行接口

■   Fuzz Dictionary

插件式字典,用戶可以繼承模板類,定義自己的模糊字典類,實(shí)現(xiàn)任意方式的字典類型,包括而不限于數(shù)據(jù)生成、變換、列表、文件等方式 



測(cè)試引擎架構(gòu)      



產(chǎn)品優(yōu)勢(shì)      

■  自帶多種模糊測(cè)試變異規(guī)則,同時(shí)對(duì)不同通訊協(xié)議的狀態(tài)機(jī)和流程進(jìn)行深度定制,可以在誤報(bào)率極低的情況下,發(fā)現(xiàn)潛在的未知漏洞和缺陷

■  高度可定制化,用戶可以根據(jù)平臺(tái)已有的通訊協(xié)議模版或規(guī)則進(jìn)行新增和定制,滿足一切深度模糊測(cè)試的可行性需求

■  無(wú)線模糊領(lǐng)域絕對(duì)領(lǐng)先地位,是目前唯一支持WIFI–5G、WIFI- 6、USB,支持適配不同廠家無(wú)線驅(qū)動(dòng),實(shí)現(xiàn)STA&WPA狀態(tài)機(jī)下的高效漏洞挖掘機(jī)制的模糊測(cè)試平臺(tái)

■  提供多種檢測(cè)策略&變異規(guī)則:40多種自研漏洞變異檢測(cè)算法策略模擬主流網(wǎng)絡(luò)交換設(shè)備外觀


支持的通訊協(xié)議模塊      

通過(guò)覆蓋不同行業(yè)的通訊協(xié)議集,來(lái)滿足不同行業(yè)的漏洞挖掘需求。除下述列舉的協(xié)議外,還包括諸如5G、NB-IOT、V2X 等不同行業(yè)的模糊測(cè)試模塊。

 物聯(lián)網(wǎng)領(lǐng)域:包括WIFI、Bluetooth、MQTT、UPNP、TCP/IP等協(xié)議適用于物聯(lián)網(wǎng)設(shè)備制造商;路由器、手機(jī)、機(jī)頂盒、智能穿戴設(shè)備、物聯(lián)網(wǎng)醫(yī)療設(shè)備等等漏洞挖掘套件。

②  汽車領(lǐng)域:包括AMQP、Audio-、MP3、MP4、XMPP、MQTT、WIFI.藍(lán)牙、BLE、CAN總線等等。針對(duì)汽車內(nèi)部通信協(xié)議以及無(wú)線通信與核心動(dòng)力控制協(xié)議的漏洞挖掘套件。

③  工控領(lǐng)域:包括Modbus PLC、Modbus Master、DNP3 Server、 COAP等等。針對(duì)工控協(xié)議漏洞挖掘套件,適用于電力、水利、石油工業(yè)等等。

④  金融領(lǐng)域:包括FTP、HTTP、IPSec、IPV4、IPV6、PPPOE、SNMP、SSH、TLS、SSL、SMP等等。針對(duì)銀行、財(cái)務(wù)、金融通用架構(gòu)的通信傳輸漏洞挖掘套件。


部分漏洞產(chǎn)出

■   MTK-WIFI 芯片驅(qū)動(dòng)kernal漏洞——漏洞影響范圍:小米 / D-link / TP-link / Netgear /  

       Motorola / Wevo / Visionicom / Winstars / ZBT / Youhua等

■  某智能手表的wifi劫持漏洞

■  某安全路由器的拒絕服務(wù)漏洞

■   Android 802.11 - WPA Supplicant EPOL 狀態(tài)機(jī)的拒絕服務(wù)漏洞

■  Ubuntu藍(lán)牙驅(qū)動(dòng)Pair Bypass漏洞

■  某知名車企BLE T-Box Crash 漏洞


■  MTK 芯片 拒絕服務(wù)漏洞 —— 漏洞影響范圍:小米/QiHoo 360等

■  Netgear 網(wǎng)卡驅(qū)動(dòng) windows 內(nèi)核 buffer overflow

■  TP-link Beacon injection 漏洞

■  TP-link WPA Denail of service 漏洞

■  某網(wǎng)聯(lián)汽車IVI藍(lán)牙驅(qū)動(dòng)漏洞

■  某車企IVI系統(tǒng) WIFI-AP拒絕服務(wù)漏洞

■  .............. 


產(chǎn)品對(duì)比


SMAVE AI FUZZER
某D
某B
廠家
上海豐蕾信息科技有限公司
美國(guó)
以色列
Wifi-5G 頻段
支持Wifi-5G頻段模糊測(cè)試
不支持
不支持
檢測(cè)用例更新周期
1月/次
3~6月/次
不提供支持(需自定義)
誤報(bào)率
15%
32%
36%
檢測(cè)策略
提升例如內(nèi)核耗盡,拒絕服務(wù)的檢測(cè)效率
對(duì)內(nèi)核耗盡、拒絕服務(wù)等檢測(cè)效率較低
對(duì)內(nèi)核耗盡、拒絕服務(wù)等檢測(cè)效率較低
默認(rèn)檢測(cè)算法支持
多種變異算法聯(lián)合檢測(cè)
1種變異算法
基于xml自定義變異模板
用例定制
支持根據(jù)系統(tǒng)特性的定制用例更新
開(kāi)放SDK接口需二次開(kāi)發(fā)
不提供,用戶需自定義測(cè)試用例
售后服務(wù)
提供通信安全培訓(xùn)、輔助漏洞修復(fù)、7*24技術(shù)支持等
提供技術(shù)支持
提供技術(shù)支持

覆蓋行業(yè) 

協(xié)議模糊測(cè)試覆蓋行業(yè)范圍廣泛,包括網(wǎng)聯(lián)汽車、物聯(lián)網(wǎng)、智能醫(yī)療、工業(yè)控制、通訊、金融、政府、軍工和科研院所等多種行業(yè)以及單位。








人妻丰满熟妇av无码区App,99久久精品费精品国产,亚洲av无码一区二区三区在线,亚洲AV人人澡人人爽人人夜夜 玛纳斯县| 平度市| 东明县| 渭南市| 枣强县| 永定县| 容城县| 连城县| 深水埗区| 夏津县| 右玉县| 蕉岭县| 清徐县| 双峰县| 咸宁市| 马尔康县| 扎兰屯市| 寿光市| 井研县| 西华县| 奉化市| 浙江省| 汉阴县| 齐齐哈尔市| 盐城市| 广德县| 龙门县| 德令哈市| 仁寿县| 衡东县| 马公市| 甘泉县| 江孜县| 高要市| 南乐县| 博客| 张家港市| 潮安县| 申扎县| 伊通| 南宁市|