GadgetCA: A Tool for Generating ReDoS Attacks

GadgetCA - Nástroj pro generování ReDoS útoků

software

K využití výsledku jiným subjektem je vždy nutné nabytí licence

Poskytovatel licence na výsledek nepožaduje licenční poplatek

Holík Lukáš, doc. Mgr., Ph.D. (UITS)
Holíková Lenka, Ing., Ph.D. (UITS)
Homoliak Ivan, Ing., Ph.D. (UITS)
Lengál Ondřej, Ing., Ph.D. (UITS)
Vojnar Tomáš, prof. Ing., Ph.D. (UITS)
Veanes Margus

regular expressions, pattern matching, security, counting-set automata, ReDoS, generator

Tento nástroj umožňuje generování ReDoS útoků pro matchery založené na automatech. Jedná se o první generátor, který je schopný na ně zaútočit. Je založen na čítačových automatech s registry, které jsou malé a zkonstruovatelné rychleji než deterministické konečné automaty.

Nástroj i dokumentaci lze získat na URL: http://www.fit.vutbr.cz/research/groups/verifit/tools/gadgetca

Volně šiřitelný software poskytovaný pod licencí GNU GPL (přesné znění licence je dostupné na stránce http://www.gnu.org/licenses/gpl.html).

Efektivní konečné automaty pro automatické usuzování, MŠMT, ERC CZ, LL1908, 2020-2024, řešení
Spolehlivé, bezpečné a efektivní počítačové systémy, VUT, Vnitřní projekty VUT, FIT-S-20-6427, 2020-2023, ukončen
Škálovatelné techniky pro analýzu komplexních vlastností počítačových systémů, GAČR, Standardní projekty, GA20-07487S, 2020-2022, řešení

Výzkumná skupina automatizované analýzy a verifikace - VeriFIT (VZ VERIFIT)
Výzkumná skupina bezpečnosti informačních technologií (VZ Security@FIT)

Ústav inteligentních systémů (UITS)