軟件升級(jí)過(guò)程中,缺乏對(duì)升級(jí)信息或升級(jí)包的認(rèn)證可能會(huì)導(dǎo)致基于中間人攻擊的遠(yuǎn)程代碼執(zhí)行漏洞。為此,提出一種升級(jí)漏洞自動(dòng)檢測(cè)方法。該方法通過(guò)提取升級(jí)過(guò)程中的網(wǎng)絡(luò)流量,對(duì)升級(jí)機(jī)制自動(dòng)畫(huà)像,將其與漏洞特征向量匹配,預(yù)判升級(jí)漏洞;在模擬驗(yàn)證環(huán)境中,利用畫(huà)像信息實(shí)施中間人攻擊,驗(yàn)證檢測(cè)結(jié)果�；谠摲椒ㄔO(shè)計(jì)了升級(jí)漏洞自動(dòng)分析與驗(yàn)證系統(tǒng),對(duì)184個(gè)Windows應(yīng)用軟件樣本進(jìn)行測(cè)試,檢測(cè)出117個(gè)樣本的升級(jí)漏洞,證明了本方法的有效性。 

【文章來(lái)源】：網(wǎng)絡(luò)與信息安全學(xué)報(bào). 2020,6(01)

【文章頁(yè)數(shù)】：15 頁(yè)

【部分圖文】：

基于下載階段信息的升級(jí)畫(huà)像流程

2 漏洞驗(yàn)證過(guò)程

3)在所有HTTP協(xié)議的流量數(shù)據(jù)包的http＿file＿data數(shù)據(jù)段內(nèi)容中對(duì)以http://或https:/開(kāi)頭，以.ini/.dat/.xml/.cfg等配置文件類(lèi)型擴(kuò)展名結(jié)尾的URL進(jìn)行搜索匹配，若匹配成功，則將其URL進(jìn)行截取，提取其通信五元組并輸出；4)根據(jù)2)3)定位數(shù)據(jù)包對(duì)應(yīng)的通信五元組進(jìn)行發(fā)起階段數(shù)據(jù)包定位，提取發(fā)起升級(jí)請(qǐng)求的內(nèi)容及對(duì)應(yīng)的升級(jí)請(qǐng)求URL并輸出。

【參考文獻(xiàn)】：
期刊論文
[1]一種殺毒軟件升級(jí)流程的安全性分析方法[J]. 傅建明,劉高,李鵬偉.  武漢大學(xué)學(xué)報(bào)(理學(xué)版). 2015(06)
[2]利用軟件在線升級(jí)的攻擊[J]. 彭先覺(jué),胡勇.  通信技術(shù). 2015(10)
[3]一種改進(jìn)的編輯距離算法及其在數(shù)據(jù)處理中的應(yīng)用[J]. 趙作鵬,尹志民,王潛平,許新征,江海峰.  計(jì)算機(jī)應(yīng)用. 2009(02)

碩士論文
[1]軟件供應(yīng)鏈污染機(jī)理與防御研究[D]. 周振飛.北京郵電大學(xué) 2018
[2]基于動(dòng)態(tài)二進(jìn)制分析的關(guān)鍵函數(shù)定位技術(shù)研究[D]. 王乾.解放軍信息工程大學(xué) 2012



本文編號(hào)：2966243