プロジェクト概要

IoTシステムは複数のユーザから多様な入力を受け付ける必要があり、かつ接続されるデバイスも多様であることが多いため、手作業で十分なシステムテストを行うことは困難です。
また、脆弱性が発見されたあと、脆弱性の原因となったコードを特定し修正することも、手作業のみで行うことは困難です。
本研究では、IoTシステムの自動テスト・自動修正基盤を開発することを目的とします。

本研究は、JST さきがけ 社会変革に向けたICT基盤強化領域の第1期採択課題です。

自動テスト・自動修正基盤の概要

IoT向けファジング技術を開発し、その後ファジングの結果をシームレスに自動バグ修正につなげる技術を開発します。

• 特徴1：クラッシュに限らず、IoTの脆弱性を幅広く検出
• 特徴2：ファジングから自動バグ修正までをシームレスに自動化

自動テスト・自動修正基盤のフロー

図は、現在予定しているフローです。
ファジングを行い、セキュリティ要件を満たさない振る舞いを検出できたら、経路情報を用いてBug Localizationを行います。
脆弱性を含む可能性が高いと判定された部分に対して、予め用意した修正パターンを繰り返し適用することで、脆弱性を修正します。