基于流量分析的软件升级漏洞自动检测方法
发布时间:2021-01-09 07:41
软件升级过程中,缺乏对升级信息或升级包的认证可能会导致基于中间人攻击的远程代码执行漏洞。为此,提出一种升级漏洞自动检测方法。该方法通过提取升级过程中的网络流量,对升级机制自动画像,将其与漏洞特征向量匹配,预判升级漏洞;在模拟验证环境中,利用画像信息实施中间人攻击,验证检测结果。基于该方法设计了升级漏洞自动分析与验证系统,对184个Windows应用软件样本进行测试,检测出117个样本的升级漏洞,证明了本方法的有效性。
【文章来源】:网络与信息安全学报. 2020,6(01)
【文章页数】:15 页
【部分图文】:
基于下载阶段信息的升级画像流程
2 漏洞验证过程
3)在所有HTTP协议的流量数据包的http_file_data数据段内容中对以http://或https:/开头,以.ini/.dat/.xml/.cfg等配置文件类型扩展名结尾的URL进行搜索匹配,若匹配成功,则将其URL进行截取,提取其通信五元组并输出;4)根据2)3)定位数据包对应的通信五元组进行发起阶段数据包定位,提取发起升级请求的内容及对应的升级请求URL并输出。
【参考文献】:
期刊论文
[1]一种杀毒软件升级流程的安全性分析方法[J]. 傅建明,刘高,李鹏伟. 武汉大学学报(理学版). 2015(06)
[2]利用软件在线升级的攻击[J]. 彭先觉,胡勇. 通信技术. 2015(10)
[3]一种改进的编辑距离算法及其在数据处理中的应用[J]. 赵作鹏,尹志民,王潜平,许新征,江海峰. 计算机应用. 2009(02)
硕士论文
[1]软件供应链污染机理与防御研究[D]. 周振飞.北京邮电大学 2018
[2]基于动态二进制分析的关键函数定位技术研究[D]. 王乾.解放军信息工程大学 2012
本文编号:2966243
【文章来源】:网络与信息安全学报. 2020,6(01)
【文章页数】:15 页
【部分图文】:
基于下载阶段信息的升级画像流程
2 漏洞验证过程
3)在所有HTTP协议的流量数据包的http_file_data数据段内容中对以http://或https:/开头,以.ini/.dat/.xml/.cfg等配置文件类型扩展名结尾的URL进行搜索匹配,若匹配成功,则将其URL进行截取,提取其通信五元组并输出;4)根据2)3)定位数据包对应的通信五元组进行发起阶段数据包定位,提取发起升级请求的内容及对应的升级请求URL并输出。
【参考文献】:
期刊论文
[1]一种杀毒软件升级流程的安全性分析方法[J]. 傅建明,刘高,李鹏伟. 武汉大学学报(理学版). 2015(06)
[2]利用软件在线升级的攻击[J]. 彭先觉,胡勇. 通信技术. 2015(10)
[3]一种改进的编辑距离算法及其在数据处理中的应用[J]. 赵作鹏,尹志民,王潜平,许新征,江海峰. 计算机应用. 2009(02)
硕士论文
[1]软件供应链污染机理与防御研究[D]. 周振飞.北京邮电大学 2018
[2]基于动态二进制分析的关键函数定位技术研究[D]. 王乾.解放军信息工程大学 2012
本文编号:2966243
本文链接:https://www.wllwen.com/kejilunwen/sousuoyinqinglunwen/2966243.html
