论文部分内容阅读
随着互联网的蓬勃发展,浏览器成为了用户频发访问的网络资源,成为用户享受各种网络服务的浏览器工具。而浏览器扩展程序,为用户提供了更多更丰富的功能。然而,其安全问题层出不穷。现存的一些针对浏览器扩展程序的安全研究以及浏览器厂商虽然做出了一定程度的防控,但恶意扩展程序的相关技术日新月异,新型恶意扩展出现了新的可绕过防控措施的类型,如嵌套挖矿算法、恶意消耗内存等行为,恶意扩展程序引发的安全问题需引起高度重视。在对频发的恶意扩展程序恶意行为的研究基础上,本文以Chrome浏览器为例,提出了一种以现有的恶意扩展特征为主要研究对象,动静态相结合的恶意扩展程序安全检测方法。首先,通过构建并匹配扩展程序源码数据流图同恶意特征库中恶意扩展程序的恶意代码部分数据流图分析出扩展程序源码方面的恶意性,即基于数据流分析的静态检测;其次,通过对Chrome开发版的浏览器Chromnium进行自定义插桩,动态运行扩展程序,通过监测扩展程序动态运行中调用的API,构建行为序列图,同恶意特征库中恶意扩展程序恶意行为序列图匹配,分析出扩展程序动态运行时行为的恶意性;并综合动静态检测结果从而判断待检测的扩展程序的恶意性。最后,通过对扩展程序安检测方法的实现及相关实验,分析和验证该检测方法的有效性。最后,本文针对整个上述方法实现了 Chrome扩展程序商城应用的自动爬取、检测及恶意扩展的发现。通过实验结果分析表明,本文给出的浏览器扩展程序安全检测方法能够有效的检测出当前主流恶意类型的恶意扩展程序,为扩展程序在应用商城上架前的检测提供了有效的检测方案。