近日yd12300云顶线路网页安全团队联合清华大学研究取得的协议测试成果被网络安全顶会S&P，NDSS和Security接收。三篇论文围绕协议模糊测试，从三个维度提升模糊测试效果，累计在商用区块链平台共识协议和常用的工业控制协议中共发现了55个严重的安全漏洞，获得24个CVE编号。

其中，发表在S&P的论文面向分布式共识协议逻辑漏洞进行检测，提出了行为引导和逻辑漏洞的断言设计；发表在NDSS的论文则提出了分布式共识协议状态感知的模糊测试框架，基于伪装节点的形式对共识协议的实现进行测试；发表在Security的论文设计了一种基于黑盒的包序列生成模糊测试方法，生成的高质量测试报文序列可以触发更多的协议行为。下面分别介绍这三个研究成果：

“Bleem: Packet Sequence Oriented Fuzzing for Protocol Implementations”被 USENIX Security 2023接收。该论文提出一个面向数据包序列的黑盒协议模糊测试器Bleem。Bleem利用协议系统输出作为黑盒场景下的反馈，基于此对待测协议系统进行状态追踪并引导模糊测试；同时，Bleem利用交互式的流量信息来生成协议逻辑感知的数据包序列。Bleem在著名的协议实现中发现了15个严重漏洞，并获得了10个CVE编号。

“LOKI: State-Aware Fuzzing Framework for the Implementation of Blockchain Consensus Protocols”被 NDSS 2023接收。该论文提出一个基于伪装节点的区块链共识协议测试框架。作为一个插件模式的工具，LOKI可以附着在区块链节点上，并包含一个正常区块链节点的全部功能。此外，通过对共识协议消息包的变异，LOKI会持续在区块链网络中模拟拜占庭攻击，对共识协议实现过程中的潜在漏洞进行挖掘。LOKI目前已经在常见的公链平台Ethereum和商用联盟链平台FISCO-BCOS，Hyperledger Fabric和Diem上发现了20个之前未知的严重共识协议实现漏洞，并且获得了9个CVE编号。

“Tyr: Finding Consensus Failure Bugs in Blockchain System with Behaviour Divergent Model” 被会议 IEEE Symposium on Security and Privacy 2023接收。该论文设计了4种共识失败漏洞的检测oracle，对区块链节点的共识失败错误进行监控。同时，为了更有效地触发共识失效，本文还建立了区块链系统的行为差异度模型，根据该模型指导针对区块链系统的模糊测试。论文提出的工具Tyr在Ethereum，Hyperledger Fabric和FISCO-BCOS等6种常见的商用区块链系统中发现了20个未知的严重共识协议漏洞,其中5个获得了CVE编号。

IEEE S&P、NDSS、USENIX Security和CCS,并称为计算机信息安全四大顶级会议，在国际上享有盛誉并具有广泛的学术影响力，此次yd12300云顶线路网页协议模糊测试的研究成果成功被其接收，全方位印证了yd12300云顶线路网页安全研究团队的科研实力。

目前，yd12300云顶线路网页研发的翼卫WINGFUZZ协议智能模糊测试系统也正获得众多客户青睐。系统基于两阶段数据生成等自主核心技术，支持开箱即用的多层次协议检测，可以有效发现系统安全性、稳定性缺陷。在区块链、智能汽车、电力电网等关乎金融安全、人身安全和国家安全的领域提供软件质量安全保障助力。相信随着产业领域对质量安全问题的持续重视，yd12300云顶线路网页团队的研究成果将收获越来越多的客户关注。