【摘要】：在飛速發(fā)展的計(jì)算機(jī)與互聯(lián)網(wǎng)時代,軟件成為人們生活、工作中不可或缺的一部分。軟件與用戶息息相關(guān),軟件安全也與用戶信息安全有著密切聯(lián)系。軟件安全是安全研究領(lǐng)域中一項(xiàng)重要的研究內(nèi)容。傳統(tǒng)針對軟件的攻擊通常是以軟件自身為攻擊目標(biāo),利用軟件存在的安全漏洞進(jìn)行攻擊。近年來,一種新型的針對軟件的攻擊方式逐漸出現(xiàn)在大眾的視野并呈現(xiàn)快速上漲的趨勢,稱為軟件供應(yīng)鏈污染。在這種攻擊方式中,攻擊者將關(guān)注焦點(diǎn)從軟件自身漏洞轉(zhuǎn)移到軟件供應(yīng)鏈,發(fā)掘軟件供應(yīng)鏈中攻擊面,以此為切入點(diǎn)實(shí)現(xiàn)軟件污染,致使用戶下載或使用了非預(yù)期的軟件,最后非預(yù)期軟件還能引發(fā)諸如信息竊取、DDoS等后續(xù)攻擊。研究軟件供應(yīng)鏈污染機(jī)理與防御技術(shù),能夠從軟件供應(yīng)鏈角度研究軟件安全問題,保護(hù)軟件安全,從而保護(hù)廣大用戶的信息安全。本文首先介紹軟件供應(yīng)鏈方面的研究背景和研究現(xiàn)狀,指出當(dāng)前軟件供應(yīng)鏈安全問題亟待解決。其次,本文從軟件供應(yīng)污染定義、威脅模型、分類與關(guān)鍵技術(shù)等方面對軟件供應(yīng)鏈污染的機(jī)理進(jìn)行研究�；谝延醒芯炕A(chǔ)(軟件供應(yīng)鏈定義、軟件供應(yīng)鏈污染案例等),提出軟件供應(yīng)鏈污染定義;進(jìn)行威脅識別與威脅建模,得出軟件供應(yīng)鏈污染威脅模型;通過多角度對軟件供應(yīng)鏈污染進(jìn)行分類;從案例中分析總結(jié)出軟件供應(yīng)鏈污染關(guān)鍵技術(shù)與攻擊模式,通過概念驗(yàn)證實(shí)驗(yàn)證明可用性與普適性,進(jìn)而揭示當(dāng)前軟件供應(yīng)鏈存在大量隱患。最后,本文對軟件供應(yīng)鏈污染進(jìn)行防御研究,包括通用策略與針對性算法設(shè)計(jì)兩部分。在通用策略部分,對參與軟件供應(yīng)鏈的不同角色提出對應(yīng)防御方案。在針對性算法設(shè)計(jì)部分,以WordPress主題污染為實(shí)際的落腳點(diǎn),針對性研究案例的特殊規(guī)律與現(xiàn)象,設(shè)計(jì)基于相似性分析的惡意代碼檢測算法,并通過實(shí)驗(yàn)證明算法的有效性與優(yōu)越性。
【學(xué)位授予單位】：北京郵電大學(xué)
【學(xué)位級別】：碩士
【學(xué)位授予年份】：2018
【分類號】：F274;TP393.08
【圖文】：

第一章緒論第一章緒論逡逑究背景逡逑安全概況逡逑計(jì)算機(jī)世界中占據(jù)重要位置，各式各樣的軟件提供不同的功能，不僅便利，也極大地提高用戶的工作效率與生產(chǎn)力。軟件與用戶密不可分網(wǎng)絡(luò)攻擊也因此往往能造成巨大的影響。《賽門鐵克互聯(lián)網(wǎng)安全威，２０１６年日均檢測到２２９０００余次網(wǎng)絡(luò)攻擊，主要攻擊目標(biāo)包括瀏線網(wǎng)站等。特別地，僅針對瀏覽器而言，２０１６年全年共發(fā)現(xiàn)８８８個現(xiàn)２．４個漏洞。逡逑Ｏｅｒａ逡逑

邐２０１５邐２０１６逡逑圖１－１邋２０１４－２０１６年瀏覽器軟件漏洞數(shù)量逡逑傳統(tǒng)針對軟件攻擊主要利用軟件的安全漏洞，與此同時，新型的以供應(yīng)鏈為切入逡逑點(diǎn)的軟件供應(yīng)鏈污染正逐漸興起。２０１５年９月，ＸｃｏｄｅＧｈｏｓｔ事件１２，３］爆發(fā)，超過８００逡逑個不同版本的蘋果軟件被感染惡意代碼，該事件影響了中國近一億蘋果手機(jī)用戶。攻逡逑擊者通過向蘋果手機(jī)ＡＰＰ開發(fā)工具Ｘｃｏｄｅ注入病毒，使得所有使用該工具開發(fā)的逡逑ＡＰＰ都攜帶病毒。由ＸｃｏｄｅＧｈｏｓｔ事件引發(fā)的軟件供應(yīng)鏈安全問題受到廣泛關(guān)注，軟逡逑件供應(yīng)鏈污染首次進(jìn)入了大眾的視野。逡逑２０１６年與２０１７年，軟件供應(yīng)鏈污染安全事件更是被頻繁報道。根據(jù)３６０天眼實(shí)逡逑驗(yàn)室的《軟件供應(yīng)鏈來源攻擊分析報告》１４１，近五年來公開報道過３０起軟件供應(yīng)鏈逡逑１逡逑

邐２０１７邐２０１８逡逑圖１－２軟件供應(yīng)鏈污染安全事件統(tǒng)計(jì)圖逡逑１．１．２軟件供應(yīng)鏈概念逡逑傳統(tǒng)意義的供應(yīng)鏈［５］是指商品到達(dá)消費(fèi)者手中之前各相關(guān)者的連接或業(yè)務(wù)的銜逡逑接，是圍繞核心企業(yè)，通過對信息流，物流，資金流的控制，從采購原材料開始，制逡逑成中間產(chǎn)品以及最終產(chǎn)品，最后由銷售網(wǎng)絡(luò)把產(chǎn)品送到消費(fèi)者手中的一個．由供應(yīng)商，逡逑制造商，分銷商，零售商直到最終用戶連成的整體功能網(wǎng)鏈結(jié)構(gòu)。逡逑根據(jù)傳統(tǒng)意義供應(yīng)鏈的定義進(jìn)行衍生與推廣，軟件供應(yīng)鏈可定義為：軟件供應(yīng)鏈逡逑是指軟件從軟件供應(yīng)商到達(dá)用戶手中并被用戶使用的整個過程中相關(guān)環(huán)節(jié)的連接，逡逑從軟件設(shè)計(jì)^u始，到代碼編寫與軟件生成，再到軟件分發(fā)與用戶下載，并最終由用戶逡逑使用的一個軟件供應(yīng)商與軟件用戶之間

【相似文獻(xiàn)】

相關(guān)期刊論文 前10條

1 馬迪男;才一方;;民營中小企業(yè)供應(yīng)鏈的管理現(xiàn)狀及解決對策[J];山西青年;2016年24期

2 馮華;梁亮亮;;供應(yīng)鏈治理機(jī)制對供應(yīng)鏈能力的作用關(guān)系:供應(yīng)鏈柔性的調(diào)節(jié)作用[J];珞珈管理評論;2016年02期

3 陳勇基;;從供應(yīng)鏈管理角度分析“菜賤傷農(nóng),菜貴傷民”現(xiàn)象[J];現(xiàn)代職業(yè)教育;2016年35期

4 李政;;從供應(yīng)鏈角度看波音公司的業(yè)務(wù)外包新戰(zhàn)略[J];北京物資流通;2008年03期

5 魏風(fēng)軍;;軟包裝企業(yè)供應(yīng)鏈管理策略探析[J];今日印刷;2017年12期

6 秦小輝;唐藝青;;廣西蔗糖供應(yīng)鏈發(fā)展現(xiàn)狀、問題及對策[J];物流科技;2017年12期

7 戰(zhàn)書彬;從供應(yīng)鏈角度探討我國零售業(yè)的發(fā)展[J];宏觀經(jīng)濟(jì)管理;2003年05期

8 張穎川;;智能制造下的智慧供應(yīng)鏈變革[J];物流技術(shù)與應(yīng)用;2018年04期

9 郭泉;;基于供應(yīng)鏈管理的校企人才交換機(jī)制研究[J];太原城市職業(yè)技術(shù)學(xué)院學(xué)報;2017年09期

10 馮秀菊;孫宗耀;;從供應(yīng)鏈角度看食品安全[J];現(xiàn)代經(jīng)濟(jì)信息;2012年23期

相關(guān)會議論文 前1條

1 楊佳琪;;宜家的物流及供應(yīng)鏈管理調(diào)查報告[A];“決策論壇——管理決策模式應(yīng)用與分析學(xué)術(shù)研討會”論文集（上）[C];2016年

相關(guān)重要報紙文章 前6條

1 本報特約撰稿 秦銀兵;供應(yīng)鏈重構(gòu)的理想與現(xiàn)實(shí)[N];醫(yī)藥經(jīng)濟(jì)報;2017年

2 本報記者 曹建華;新思路提檔北京現(xiàn)代物流[N];國際商報;2017年

3 本報記者 楊云飛;鮮易用這四招 搶占溫控供應(yīng)鏈高地[N];現(xiàn)代物流報;2017年

4 中國物流與采購聯(lián)合會副會長 蔡進(jìn);推進(jìn)我國現(xiàn)代供應(yīng)鏈創(chuàng)新與發(fā)展的現(xiàn)實(shí)意義[N];現(xiàn)代物流報;2017年

5 中國物流與采購聯(lián)合會副會長 蔡進(jìn);推動現(xiàn)代供應(yīng)鏈創(chuàng)新發(fā)展[N];經(jīng)濟(jì)日報;2017年

6 劉巖松 口述 本報記者 王莉 整理;站在物資供應(yīng)鏈角度思考問題[N];國家電網(wǎng)報;2014年

相關(guān)博士學(xué)位論文 前10條

1 楊天劍;基于供應(yīng)鏈管理的定價方法研究[D];天津大學(xué);2004年

2 林強(qiáng);面向供應(yīng)鏈合作協(xié)調(diào)機(jī)制的物流系統(tǒng)節(jié)點(diǎn)選擇研究[D];天津大學(xué);2003年

3 艾興政;競爭供應(yīng)鏈渠道機(jī)制績效研究[D];重慶大學(xué);2004年

4 趙泉午;基于報童模型的易逝品供應(yīng)鏈合同研究[D];重慶大學(xué);2004年

5 李延暉;基于供應(yīng)鏈多階響應(yīng)周期的配送中心選址模型研究[D];華中科技大學(xué);2004年

6 夏德;面向大規(guī)模定制的供應(yīng)鏈機(jī)理與運(yùn)作研究[D];武漢理工大學(xué);2005年

7 湯世強(qiáng);供應(yīng)鏈戰(zhàn)略合作伙伴關(guān)系治理結(jié)構(gòu)的研究[D];上海交通大學(xué);2006年

8 張莉;南水北調(diào)東線水資源供應(yīng)鏈定價研究[D];河海大學(xué);2006年

9 丁斌;反應(yīng)式供應(yīng)鏈客戶服務(wù)型生產(chǎn)計(jì)劃模型研究[D];中國科學(xué)技術(shù)大學(xué);2003年

10 王玖河;港口企業(yè)供應(yīng)鏈的結(jié)構(gòu)分析與優(yōu)化[D];燕山大學(xué);2007年

相關(guān)碩士學(xué)位論文 前10條

1 楊君;SN公司雞肉供應(yīng)鏈質(zhì)量安全管理研究[D];福建師范大學(xué);2017年

2 康芳;基于供應(yīng)鏈視角的A汽車零部件企業(yè)存貨管理優(yōu)化研究[D];安徽大學(xué);2018年

3 周振飛;軟件供應(yīng)鏈污染機(jī)理與防御研究[D];北京郵電大學(xué);2018年

4 邵曉華;蒙牛乳業(yè)供應(yīng)鏈的一體化戰(zhàn)略模式研究[D];湖南大學(xué);2017年

5 唐春花;供應(yīng)鏈視角下的高端食用油企業(yè)融資模式研究[D];陜西科技大學(xué);2017年

6 玄承津;供應(yīng)鏈管理視角下HW公司經(jīng)營策略研究[D];北京交通大學(xué);2017年

7 王嬌慧;醫(yī)療器械制造企業(yè)供應(yīng)鏈改善研究[D];首都經(jīng)濟(jì)貿(mào)易大學(xué);2017年

8 蔣曉浩;供應(yīng)鏈集中度、內(nèi)部控制與企業(yè)績效[D];首都經(jīng)濟(jì)貿(mào)易大學(xué);2017年

9 孫澤;考慮市場結(jié)構(gòu)和效率差異的競爭電信供應(yīng)鏈渠道選擇模型研究[D];電子科技大學(xué);2017年

10 沈浩然;供應(yīng)鏈管理下物流配送的優(yōu)化與財(cái)務(wù)支持[D];華中師范大學(xué);2017年

本文編號：2749096