Detail publikace
Counting in Regexes Considered Harmful: Exposing ReDoS Vulnerability of Nonbacktracking Matchers
HOLÍKOVÁ, L.; HOLÍK, L.; HOMOLIAK, I.; LENGÁL, O.; VEANES, M.; VOJNAR, T. Counting in Regexes Considered Harmful: Exposing ReDoS Vulnerability of Nonbacktracking Matchers. In Proceedings of the 31st USENIX Security Symposium. Boston, MA: USENIX, 2022. p. 4165-4182. ISBN: 978-1-939133-31-1.
Název česky
Čítání v regexech považováno za nebezpečné: Odhalení náchylnosti backtrackovacích regex matcherů na ReDoS útok
Typ
článek ve sborníku konference
Jazyk
anglicky
Autoři
Holíková Lenka, Ing., Ph.D.
(UITS)
Holík Lukáš, doc. Mgr., Ph.D. (UITS)
Homoliak Ivan, Ing., Ph.D. (UITS)
Lengál Ondřej, Ing., Ph.D. (UITS)
Veanes Margus
Vojnar Tomáš, prof. Ing., Ph.D. (UITS)
Holík Lukáš, doc. Mgr., Ph.D. (UITS)
Homoliak Ivan, Ing., Ph.D. (UITS)
Lengál Ondřej, Ing., Ph.D. (UITS)
Veanes Margus
Vojnar Tomáš, prof. Ing., Ph.D. (UITS)
URL
Klíčová slova
redos, counting automata, DFA, regex, denial of service, pattern matching
Abstrakt
Tento článek ukazuje nebezpečnost čítání v regexech a odhaluje náchylnost backtrackovacích regex matcherů na útoky typu ReDoS.
Rok
2022
Strany
4165–4182
Sborník
Proceedings of the 31st USENIX Security Symposium
Konference
31st USENIX Security Symposium --- USENIX-Security'22, Boston, US
ISBN
978-1-939133-31-1
Vydavatel
USENIX
Místo
Boston, MA
UT WoS
000855237506015
EID Scopus
BibTeX
@inproceedings{BUT178146,
author="Lenka {Holíková} and Lukáš {Holík} and Ivan {Homoliak} and Ondřej {Lengál} and Margus {Veanes} and Tomáš {Vojnar}",
title="Counting in Regexes Considered Harmful: Exposing ReDoS Vulnerability of Nonbacktracking Matchers",
booktitle="Proceedings of the 31st USENIX Security Symposium",
year="2022",
pages="4165--4182",
publisher="USENIX",
address="Boston, MA",
isbn="978-1-939133-31-1",
url="https://www.usenix.org/conference/usenixsecurity22/presentation/turonova"
}