软件供应链污染机理与防御研究

发布时间：2020-07-10 15:23

【摘要】：在飞速发展的计算机与互联网时代,软件成为人们生活、工作中不可或缺的一部分。软件与用户息息相关,软件安全也与用户信息安全有着密切联系。软件安全是安全研究领域中一项重要的研究内容。传统针对软件的攻击通常是以软件自身为攻击目标,利用软件存在的安全漏洞进行攻击。近年来,一种新型的针对软件的攻击方式逐渐出现在大众的视野并呈现快速上涨的趋势,称为软件供应链污染。在这种攻击方式中,攻击者将关注焦点从软件自身漏洞转移到软件供应链,发掘软件供应链中攻击面,以此为切入点实现软件污染,致使用户下载或使用了非预期的软件,最后非预期软件还能引发诸如信息窃取、DDoS等后续攻击。研究软件供应链污染机理与防御技术,能够从软件供应链角度研究软件安全问题,保护软件安全,从而保护广大用户的信息安全。本文首先介绍软件供应链方面的研究背景和研究现状,指出当前软件供应链安全问题亟待解决。其次,本文从软件供应污染定义、威胁模型、分类与关键技术等方面对软件供应链污染的机理进行研究。基于已有研究基础(软件供应链定义、软件供应链污染案例等),提出软件供应链污染定义;进行威胁识别与威胁建模,得出软件供应链污染威胁模型;通过多角度对软件供应链污染进行分类;从案例中分析总结出软件供应链污染关键技术与攻击模式,通过概念验证实验证明可用性与普适性,进而揭示当前软件供应链存在大量隐患。最后,本文对软件供应链污染进行防御研究,包括通用策略与针对性算法设计两部分。在通用策略部分,对参与软件供应链的不同角色提出对应防御方案。在针对性算法设计部分,以WordPress主题污染为实际的落脚点,针对性研究案例的特殊规律与现象,设计基于相似性分析的恶意代码检测算法,并通过实验证明算法的有效性与优越性。
【学位授予单位】：北京邮电大学
【学位级别】：硕士
【学位授予年份】：2018
【分类号】：F274;TP393.08
【图文】：

第一章绪论第一章绪论逡逑究背景逡逑安全概况逡逑计算机世界中占据重要位置，各式各样的软件提供不同的功能，不仅便利，也极大地提高用户的工作效率与生产力。软件与用户密不可分网络攻击也因此往往能造成巨大的影响。《赛门铁克互联网安全威，２０１６年日均检测到２２９０００余次网络攻击，主要攻击目标包括浏线网站等。特别地，仅针对浏览器而言，２０１６年全年共发现８８８个现２．４个漏洞。逡逑Ｏｅｒａ逡逑

逦２０１５逦２０１６逡逑图１－１邋２０１４－２０１６年浏览器软件漏洞数量逡逑传统针对软件攻击主要利用软件的安全漏洞，与此同时，新型的以供应链为切入逡逑点的软件供应链污染正逐渐兴起。２０１５年９月，ＸｃｏｄｅＧｈｏｓｔ事件１２，３］爆发，超过８００逡逑个不同版本的苹果软件被感染恶意代码，该事件影响了中国近一亿苹果手机用户。攻逡逑击者通过向苹果手机ＡＰＰ开发工具Ｘｃｏｄｅ注入病毒，使得所有使用该工具开发的逡逑ＡＰＰ都携带病毒。由ＸｃｏｄｅＧｈｏｓｔ事件引发的软件供应链安全问题受到广泛关注，软逡逑件供应链污染首次进入了大众的视野。逡逑２０１６年与２０１７年，软件供应链污染安全事件更是被频繁报道。根据３６０天眼实逡逑验室的《软件供应链来源攻击分析报告》１４１，近五年来公开报道过３０起软件供应链逡逑１逡逑

逦２０１７逦２０１８逡逑图１－２软件供应链污染安全事件统计图逡逑１．１．２软件供应链概念逡逑传统意义的供应链［５］是指商品到达消费者手中之前各相关者的连接或业务的衔逡逑接，是围绕核心企业，通过对信息流，物流，资金流的控制，从采购原材料开始，制逡逑成中间产品以及最终产品，最后由销售网络把产品送到消费者手中的一个．由供应商，逡逑制造商，分销商，零售商直到最终用户连成的整体功能网链结构。逡逑根据传统意义供应链的定义进行衍生与推广，软件供应链可定义为：软件供应链逡逑是指软件从软件供应商到达用户手中并被用户使用的整个过程中相关环节的连接，逡逑从软件设计^u始，到代码编写与软件生成，再到软件分发与用户下载，并最终由用户逡逑使用的一个软件供应商与软件用户之间

【相似文献】

相关期刊论文 前10条

1 马迪男;才一方;;民营中小企业供应链的管理现状及解决对策[J];山西青年;2016年24期

2 冯华;梁亮亮;;供应链治理机制对供应链能力的作用关系:供应链柔性的调节作用[J];珞珈管理评论;2016年02期

3 陈勇基;;从供应链管理角度分析“菜贱伤农,菜贵伤民”现象[J];现代职业教育;2016年35期

4 李政;;从供应链角度看波音公司的业务外包新战略[J];北京物资流通;2008年03期

5 魏风军;;软包装企业供应链管理策略探析[J];今日印刷;2017年12期

6 秦小辉;唐艺青;;广西蔗糖供应链发展现状、问题及对策[J];物流科技;2017年12期

7 战书彬;从供应链角度探讨我国零售业的发展[J];宏观经济管理;2003年05期

8 张颖川;;智能制造下的智慧供应链变革[J];物流技术与应用;2018年04期

9 郭泉;;基于供应链管理的校企人才交换机制研究[J];太原城市职业技术学院学报;2017年09期

10 冯秀菊;孙宗耀;;从供应链角度看食品安全[J];现代经济信息;2012年23期

相关会议论文 前1条

1 杨佳琪;;宜家的物流及供应链管理调查报告[A];“决策论坛——管理决策模式应用与分析学术研讨会”论文集（上）[C];2016年

相关重要报纸文章 前6条

1 本报特约撰稿 秦银兵;供应链重构的理想与现实[N];医药经济报;2017年

2 本报记者 曹建华;新思路提档北京现代物流[N];国际商报;2017年

3 本报记者 杨云飞;鲜易用这四招 抢占温控供应链高地[N];现代物流报;2017年

4 中国物流与采购联合会副会长 蔡进;推进我国现代供应链创新与发展的现实意义[N];现代物流报;2017年

5 中国物流与采购联合会副会长 蔡进;推动现代供应链创新发展[N];经济日报;2017年

6 刘岩松 口述 本报记者 王莉 整理;站在物资供应链角度思考问题[N];国家电网报;2014年

相关博士学位论文 前10条

1 杨天剑;基于供应链管理的定价方法研究[D];天津大学;2004年

2 林强;面向供应链合作协调机制的物流系统节点选择研究[D];天津大学;2003年

3 艾兴政;竞争供应链渠道机制绩效研究[D];重庆大学;2004年

4 赵泉午;基于报童模型的易逝品供应链合同研究[D];重庆大学;2004年

5 李延晖;基于供应链多阶响应周期的配送中心选址模型研究[D];华中科技大学;2004年

6 夏德;面向大规模定制的供应链机理与运作研究[D];武汉理工大学;2005年

7 汤世强;供应链战略合作伙伴关系治理结构的研究[D];上海交通大学;2006年

8 张莉;南水北调东线水资源供应链定价研究[D];河海大学;2006年

9 丁斌;反应式供应链客户服务型生产计划模型研究[D];中国科学技术大学;2003年

10 王玖河;港口企业供应链的结构分析与优化[D];燕山大学;2007年

相关硕士学位论文 前10条

1 杨君;SN公司鸡肉供应链质量安全管理研究[D];福建师范大学;2017年

2 康芳;基于供应链视角的A汽车零部件企业存货管理优化研究[D];安徽大学;2018年

3 周振飞;软件供应链污染机理与防御研究[D];北京邮电大学;2018年

4 邵晓华;蒙牛乳业供应链的一体化战略模式研究[D];湖南大学;2017年

5 唐春花;供应链视角下的高端食用油企业融资模式研究[D];陕西科技大学;2017年

6 玄承津;供应链管理视角下HW公司经营策略研究[D];北京交通大学;2017年

7 王娇慧;医疗器械制造企业供应链改善研究[D];首都经济贸易大学;2017年

8 蒋晓浩;供应链集中度、内部控制与企业绩效[D];首都经济贸易大学;2017年

9 孙泽;考虑市场结构和效率差异的竞争电信供应链渠道选择模型研究[D];电子科技大学;2017年

10 沈浩然;供应链管理下物流配送的优化与财务支持[D];华中师范大学;2017年

本文编号：2749096