軟件升級過程中,缺乏對升級信息或升級包的認證可能會導致基于中間人攻擊的遠程代碼執(zhí)行漏洞。為此,提出一種升級漏洞自動檢測方法。該方法通過提取升級過程中的網絡流量,對升級機制自動畫像,將其與漏洞特征向量匹配,預判升級漏洞;在模擬驗證環(huán)境中,利用畫像信息實施中間人攻擊,驗證檢測結果。基于該方法設計了升級漏洞自動分析與驗證系統(tǒng),對184個Windows應用軟件樣本進行測試,檢測出117個樣本的升級漏洞,證明了本方法的有效性。 

【文章來源】：網絡與信息安全學報. 2020,6(01)

【文章頁數】：15 頁

【部分圖文】：

基于下載階段信息的升級畫像流程

2 漏洞驗證過程

3)在所有HTTP協(xié)議的流量數據包的http＿file＿data數據段內容中對以http://或https:/開頭，以.ini/.dat/.xml/.cfg等配置文件類型擴展名結尾的URL進行搜索匹配，若匹配成功，則將其URL進行截取，提取其通信五元組并輸出；4)根據2)3)定位數據包對應的通信五元組進行發(fā)起階段數據包定位，提取發(fā)起升級請求的內容及對應的升級請求URL并輸出。

【參考文獻】：
期刊論文
[1]一種殺毒軟件升級流程的安全性分析方法[J]. 傅建明,劉高,李鵬偉.  武漢大學學報(理學版). 2015(06)
[2]利用軟件在線升級的攻擊[J]. 彭先覺,胡勇.  通信技術. 2015(10)
[3]一種改進的編輯距離算法及其在數據處理中的應用[J]. 趙作鵬,尹志民,王潛平,許新征,江海峰.  計算機應用. 2009(02)

碩士論文
[1]軟件供應鏈污染機理與防御研究[D]. 周振飛.北京郵電大學 2018
[2]基于動態(tài)二進制分析的關鍵函數定位技術研究[D]. 王乾.解放軍信息工程大學 2012



本文編號：2966243