【摘要】：在飛速發(fā)展的計(jì)算機(jī)與互聯(lián)網(wǎng)時(shí)代,軟件成為人們生活、工作中不可或缺的一部分。軟件與用戶(hù)息息相關(guān),軟件安全也與用戶(hù)信息安全有著密切聯(lián)系。軟件安全是安全研究領(lǐng)域中一項(xiàng)重要的研究?jī)?nèi)容。傳統(tǒng)針對(duì)軟件的攻擊通常是以軟件自身為攻擊目標(biāo),利用軟件存在的安全漏洞進(jìn)行攻擊。近年來(lái),一種新型的針對(duì)軟件的攻擊方式逐漸出現(xiàn)在大眾的視野并呈現(xiàn)快速上漲的趨勢(shì),稱(chēng)為軟件供應(yīng)鏈污染。在這種攻擊方式中,攻擊者將關(guān)注焦點(diǎn)從軟件自身漏洞轉(zhuǎn)移到軟件供應(yīng)鏈,發(fā)掘軟件供應(yīng)鏈中攻擊面,以此為切入點(diǎn)實(shí)現(xiàn)軟件污染,致使用戶(hù)下載或使用了非預(yù)期的軟件,最后非預(yù)期軟件還能引發(fā)諸如信息竊取、DDoS等后續(xù)攻擊。研究軟件供應(yīng)鏈污染機(jī)理與防御技術(shù),能夠從軟件供應(yīng)鏈角度研究軟件安全問(wèn)題,保護(hù)軟件安全,從而保護(hù)廣大用戶(hù)的信息安全。本文首先介紹軟件供應(yīng)鏈方面的研究背景和研究現(xiàn)狀,指出當(dāng)前軟件供應(yīng)鏈安全問(wèn)題亟待解決。其次,本文從軟件供應(yīng)污染定義、威脅模型、分類(lèi)與關(guān)鍵技術(shù)等方面對(duì)軟件供應(yīng)鏈污染的機(jī)理進(jìn)行研究�；谝延醒芯炕A(chǔ)(軟件供應(yīng)鏈定義、軟件供應(yīng)鏈污染案例等),提出軟件供應(yīng)鏈污染定義;進(jìn)行威脅識(shí)別與威脅建模,得出軟件供應(yīng)鏈污染威脅模型;通過(guò)多角度對(duì)軟件供應(yīng)鏈污染進(jìn)行分類(lèi);從案例中分析總結(jié)出軟件供應(yīng)鏈污染關(guān)鍵技術(shù)與攻擊模式,通過(guò)概念驗(yàn)證實(shí)驗(yàn)證明可用性與普適性,進(jìn)而揭示當(dāng)前軟件供應(yīng)鏈存在大量隱患。最后,本文對(duì)軟件供應(yīng)鏈污染進(jìn)行防御研究,包括通用策略與針對(duì)性算法設(shè)計(jì)兩部分。在通用策略部分,對(duì)參與軟件供應(yīng)鏈的不同角色提出對(duì)應(yīng)防御方案。在針對(duì)性算法設(shè)計(jì)部分,以WordPress主題污染為實(shí)際的落腳點(diǎn),針對(duì)性研究案例的特殊規(guī)律與現(xiàn)象,設(shè)計(jì)基于相似性分析的惡意代碼檢測(cè)算法,并通過(guò)實(shí)驗(yàn)證明算法的有效性與優(yōu)越性。
【學(xué)位授予單位】：北京郵電大學(xué)
【學(xué)位級(jí)別】：碩士
【學(xué)位授予年份】：2018
【分類(lèi)號(hào)】：F274;TP393.08
【圖文】：

第一章緒論第一章緒論逡逑究背景逡逑安全概況逡逑計(jì)算機(jī)世界中占據(jù)重要位置，各式各樣的軟件提供不同的功能，不僅便利，也極大地提高用戶(hù)的工作效率與生產(chǎn)力。軟件與用戶(hù)密不可分網(wǎng)絡(luò)攻擊也因此往往能造成巨大的影響�！顿愰T(mén)鐵克互聯(lián)網(wǎng)安全威，２０１６年日均檢測(cè)到２２９０００余次網(wǎng)絡(luò)攻擊，主要攻擊目標(biāo)包括瀏線(xiàn)網(wǎng)站等。特別地，僅針對(duì)瀏覽器而言，２０１６年全年共發(fā)現(xiàn)８８８?jìng)�(gè)現(xiàn)２．４個(gè)漏洞。逡逑Ｏｅｒａ逡逑

邐２０１５邐２０１６逡逑圖１－１邋２０１４－２０１６年瀏覽器軟件漏洞數(shù)量逡逑傳統(tǒng)針對(duì)軟件攻擊主要利用軟件的安全漏洞，與此同時(shí)，新型的以供應(yīng)鏈為切入逡逑點(diǎn)的軟件供應(yīng)鏈污染正逐漸興起。２０１５年９月，ＸｃｏｄｅＧｈｏｓｔ事件１２，３］爆發(fā)，超過(guò)８００逡逑個(gè)不同版本的蘋(píng)果軟件被感染惡意代碼，該事件影響了中國(guó)近一億蘋(píng)果手機(jī)用戶(hù)。攻逡逑擊者通過(guò)向蘋(píng)果手機(jī)ＡＰＰ開(kāi)發(fā)工具Ｘｃｏｄｅ注入病毒，使得所有使用該工具開(kāi)發(fā)的逡逑ＡＰＰ都攜帶病毒。由ＸｃｏｄｅＧｈｏｓｔ事件引發(fā)的軟件供應(yīng)鏈安全問(wèn)題受到廣泛關(guān)注，軟逡逑件供應(yīng)鏈污染首次進(jìn)入了大眾的視野。逡逑２０１６年與２０１７年，軟件供應(yīng)鏈污染安全事件更是被頻繁報(bào)道。根據(jù)３６０天眼實(shí)逡逑驗(yàn)室的《軟件供應(yīng)鏈來(lái)源攻擊分析報(bào)告》１４１，近五年來(lái)公開(kāi)報(bào)道過(guò)３０起軟件供應(yīng)鏈逡逑１逡逑

邐２０１７邐２０１８逡逑圖１－２軟件供應(yīng)鏈污染安全事件統(tǒng)計(jì)圖逡逑１．１．２軟件供應(yīng)鏈概念逡逑傳統(tǒng)意義的供應(yīng)鏈［５］是指商品到達(dá)消費(fèi)者手中之前各相關(guān)者的連接或業(yè)務(wù)的銜逡逑接，是圍繞核心企業(yè)，通過(guò)對(duì)信息流，物流，資金流的控制，從采購(gòu)原材料開(kāi)始，制逡逑成中間產(chǎn)品以及最終產(chǎn)品，最后由銷(xiāo)售網(wǎng)絡(luò)把產(chǎn)品送到消費(fèi)者手中的一個(gè)．由供應(yīng)商，逡逑制造商，分銷(xiāo)商，零售商直到最終用戶(hù)連成的整體功能網(wǎng)鏈結(jié)構(gòu)。逡逑根據(jù)傳統(tǒng)意義供應(yīng)鏈的定義進(jìn)行衍生與推廣，軟件供應(yīng)鏈可定義為：軟件供應(yīng)鏈逡逑是指軟件從軟件供應(yīng)商到達(dá)用戶(hù)手中并被用戶(hù)使用的整個(gè)過(guò)程中相關(guān)環(huán)節(jié)的連接，逡逑從軟件設(shè)計(jì)^u始，到代碼編寫(xiě)與軟件生成，再到軟件分發(fā)與用戶(hù)下載，并最終由用戶(hù)逡逑使用的一個(gè)軟件供應(yīng)商與軟件用戶(hù)之間

【相似文獻(xiàn)】

相關(guān)期刊論文 前10條

1 馬迪男;才一方;;民營(yíng)中小企業(yè)供應(yīng)鏈的管理現(xiàn)狀及解決對(duì)策[J];山西青年;2016年24期

2 馮華;梁亮亮;;供應(yīng)鏈治理機(jī)制對(duì)供應(yīng)鏈能力的作用關(guān)系:供應(yīng)鏈柔性的調(diào)節(jié)作用[J];珞珈管理評(píng)論;2016年02期

3 陳勇基;;從供應(yīng)鏈管理角度分析“菜賤傷農(nóng),菜貴傷民”現(xiàn)象[J];現(xiàn)代職業(yè)教育;2016年35期

4 李政;;從供應(yīng)鏈角度看波音公司的業(yè)務(wù)外包新戰(zhàn)略[J];北京物資流通;2008年03期

5 魏風(fēng)軍;;軟包裝企業(yè)供應(yīng)鏈管理策略探析[J];今日印刷;2017年12期

6 秦小輝;唐藝青;;廣西蔗糖供應(yīng)鏈發(fā)展現(xiàn)狀、問(wèn)題及對(duì)策[J];物流科技;2017年12期

7 戰(zhàn)書(shū)彬;從供應(yīng)鏈角度探討我國(guó)零售業(yè)的發(fā)展[J];宏觀經(jīng)濟(jì)管理;2003年05期

8 張穎川;;智能制造下的智慧供應(yīng)鏈變革[J];物流技術(shù)與應(yīng)用;2018年04期

9 郭泉;;基于供應(yīng)鏈管理的校企人才交換機(jī)制研究[J];太原城市職業(yè)技術(shù)學(xué)院學(xué)報(bào);2017年09期

10 馮秀菊;孫宗耀;;從供應(yīng)鏈角度看食品安全[J];現(xiàn)代經(jīng)濟(jì)信息;2012年23期

相關(guān)會(huì)議論文 前1條

1 楊佳琪;;宜家的物流及供應(yīng)鏈管理調(diào)查報(bào)告[A];“決策論壇——管理決策模式應(yīng)用與分析學(xué)術(shù)研討會(huì)”論文集（上）[C];2016年

相關(guān)重要報(bào)紙文章 前6條

1 本報(bào)特約撰稿 秦銀兵;供應(yīng)鏈重構(gòu)的理想與現(xiàn)實(shí)[N];醫(yī)藥經(jīng)濟(jì)報(bào);2017年

2 本報(bào)記者 曹建華;新思路提檔北京現(xiàn)代物流[N];國(guó)際商報(bào);2017年

3 本報(bào)記者 楊云飛;鮮易用這四招 搶占溫控供應(yīng)鏈高地[N];現(xiàn)代物流報(bào);2017年

4 中國(guó)物流與采購(gòu)聯(lián)合會(huì)副會(huì)長(zhǎng) 蔡進(jìn);推進(jìn)我國(guó)現(xiàn)代供應(yīng)鏈創(chuàng)新與發(fā)展的現(xiàn)實(shí)意義[N];現(xiàn)代物流報(bào);2017年

5 中國(guó)物流與采購(gòu)聯(lián)合會(huì)副會(huì)長(zhǎng) 蔡進(jìn);推動(dòng)現(xiàn)代供應(yīng)鏈創(chuàng)新發(fā)展[N];經(jīng)濟(jì)日?qǐng)?bào);2017年

6 劉巖松 口述 本報(bào)記者 王莉 整理;站在物資供應(yīng)鏈角度思考問(wèn)題[N];國(guó)家電網(wǎng)報(bào);2014年

相關(guān)博士學(xué)位論文 前10條

1 楊天劍;基于供應(yīng)鏈管理的定價(jià)方法研究[D];天津大學(xué);2004年

2 林強(qiáng);面向供應(yīng)鏈合作協(xié)調(diào)機(jī)制的物流系統(tǒng)節(jié)點(diǎn)選擇研究[D];天津大學(xué);2003年

3 艾興政;競(jìng)爭(zhēng)供應(yīng)鏈渠道機(jī)制績(jī)效研究[D];重慶大學(xué);2004年

4 趙泉午;基于報(bào)童模型的易逝品供應(yīng)鏈合同研究[D];重慶大學(xué);2004年

5 李延暉;基于供應(yīng)鏈多階響應(yīng)周期的配送中心選址模型研究[D];華中科技大學(xué);2004年

6 夏德;面向大規(guī)模定制的供應(yīng)鏈機(jī)理與運(yùn)作研究[D];武漢理工大學(xué);2005年

7 湯世強(qiáng);供應(yīng)鏈戰(zhàn)略合作伙伴關(guān)系治理結(jié)構(gòu)的研究[D];上海交通大學(xué);2006年

8 張莉;南水北調(diào)東線(xiàn)水資源供應(yīng)鏈定價(jià)研究[D];河海大學(xué);2006年

9 丁斌;反應(yīng)式供應(yīng)鏈客戶(hù)服務(wù)型生產(chǎn)計(jì)劃模型研究[D];中國(guó)科學(xué)技術(shù)大學(xué);2003年

10 王玖河;港口企業(yè)供應(yīng)鏈的結(jié)構(gòu)分析與優(yōu)化[D];燕山大學(xué);2007年

相關(guān)碩士學(xué)位論文 前10條

1 楊君;SN公司雞肉供應(yīng)鏈質(zhì)量安全管理研究[D];福建師范大學(xué);2017年

2 康芳;基于供應(yīng)鏈視角的A汽車(chē)零部件企業(yè)存貨管理優(yōu)化研究[D];安徽大學(xué);2018年

3 周振飛;軟件供應(yīng)鏈污染機(jī)理與防御研究[D];北京郵電大學(xué);2018年

4 邵曉華;蒙牛乳業(yè)供應(yīng)鏈的一體化戰(zhàn)略模式研究[D];湖南大學(xué);2017年

5 唐春花;供應(yīng)鏈視角下的高端食用油企業(yè)融資模式研究[D];陜西科技大學(xué);2017年

6 玄承津;供應(yīng)鏈管理視角下HW公司經(jīng)營(yíng)策略研究[D];北京交通大學(xué);2017年

7 王嬌慧;醫(yī)療器械制造企業(yè)供應(yīng)鏈改善研究[D];首都經(jīng)濟(jì)貿(mào)易大學(xué);2017年

8 蔣曉浩;供應(yīng)鏈集中度、內(nèi)部控制與企業(yè)績(jī)效[D];首都經(jīng)濟(jì)貿(mào)易大學(xué);2017年

9 孫澤;考慮市場(chǎng)結(jié)構(gòu)和效率差異的競(jìng)爭(zhēng)電信供應(yīng)鏈渠道選擇模型研究[D];電子科技大學(xué);2017年

10 沈浩然;供應(yīng)鏈管理下物流配送的優(yōu)化與財(cái)務(wù)支持[D];華中師范大學(xué);2017年

本文編號(hào)：2749096