浏览器扩展安全检测技术的设计与实现

来源 :北京邮电大学 | 被引量 : 2次 | 上传用户:johndovl1
下载到本地 , 更方便阅读
声明 : 本文档内容版权归属内容提供方 , 如果您对本文有版权争议 , 可与客服联系进行内容授权或下架
论文部分内容阅读
随着互联网的蓬勃发展,浏览器成为了用户频发访问的网络资源,成为用户享受各种网络服务的浏览器工具。而浏览器扩展程序,为用户提供了更多更丰富的功能。然而,其安全问题层出不穷。现存的一些针对浏览器扩展程序的安全研究以及浏览器厂商虽然做出了一定程度的防控,但恶意扩展程序的相关技术日新月异,新型恶意扩展出现了新的可绕过防控措施的类型,如嵌套挖矿算法、恶意消耗内存等行为,恶意扩展程序引发的安全问题需引起高度重视。在对频发的恶意扩展程序恶意行为的研究基础上,本文以Chrome浏览器为例,提出了一种以现有的恶意扩展特征为主要研究对象,动静态相结合的恶意扩展程序安全检测方法。首先,通过构建并匹配扩展程序源码数据流图同恶意特征库中恶意扩展程序的恶意代码部分数据流图分析出扩展程序源码方面的恶意性,即基于数据流分析的静态检测;其次,通过对Chrome开发版的浏览器Chromnium进行自定义插桩,动态运行扩展程序,通过监测扩展程序动态运行中调用的API,构建行为序列图,同恶意特征库中恶意扩展程序恶意行为序列图匹配,分析出扩展程序动态运行时行为的恶意性;并综合动静态检测结果从而判断待检测的扩展程序的恶意性。最后,通过对扩展程序安检测方法的实现及相关实验,分析和验证该检测方法的有效性。最后,本文针对整个上述方法实现了 Chrome扩展程序商城应用的自动爬取、检测及恶意扩展的发现。通过实验结果分析表明,本文给出的浏览器扩展程序安全检测方法能够有效的检测出当前主流恶意类型的恶意扩展程序,为扩展程序在应用商城上架前的检测提供了有效的检测方案。
其他文献
研究表明交际意愿对二语学习具有重要意义。交际意愿决定着语言的输出。中国学习者在英语课堂上一直扮演着沉默的参与者角色,他们在课堂上的英语交际意愿成为近年研究的热点
杭白菊(Chrysanthemum Morifolium Ramat)属于菊科草本植物头状花序,是我国传统的多年生药用和饮用菊花,具有抗氧化、抑肿瘤、延缓衰老等多种生物活性和巨大的资源优势。杭白
一个男人走进了一家饭馆,坐在了其中一张桌子前,服务员走上前给他看菜单。这位男士看得很仔细,然后按顺序看了所有最贵的菜。服务员为他提供了这些菜,这个男人吃得很香。然后一个
课堂是提高教学质量的主阵地,课堂在学校教育教学中的地位不言而喻,因此教育界的有识之士不断在课堂改革中寻找提升课堂效益的突破口。特别是近年来课堂改革之声更是不绝于耳
中学生对于英语学习的重视,视角总是落在做题,稍好些的还会关注读写。然而,听力在英语学习中扮演的重要作用却总被忽略。这是一个严重的误区。听是人们语言交际的重要方面,也
自我国开展新农村建设以来,各地村容村貌相较以往得到较大的改观。其中乡村公共空间作为村民日常生活生产的重要空间载体,在乡村规划中占据相当重要的地位,但部分新建农村公