浏览器扩展程序不安全行为的识别

来源 :天津大学 | 被引量 : 0次 | 上传用户:xppwxr
下载到本地 , 更方便阅读
声明 : 本文档内容版权归属内容提供方 , 如果您对本文有版权争议 , 可与客服联系进行内容授权或下架
论文部分内容阅读
浏览器扩展程序可以丰富浏览器的功能,使用户对浏览器进行个性化的定制,同时也带来一些安全问题。浏览器扩展程序一般使用脚本语言通过调用浏览器提供的API来实现功能,由于它可以访问比较敏感的浏览器API,同时扩展程序可以访问网页内容,因此它可能存在一定的安全问题,包括存在安全漏洞的或者恶意的扩展程序。本文通过对Firefox浏览器进行分析,提出一种识别不安全扩展程序的方法。浏览器扩展程序的不安全行为的识别是基于对已知的恶意或者有漏洞的扩展程序的认识之上的。该方法以扩展程序对浏览器API接口调用的数据为基础创建行为图模型,通过比较扩展程序行为图之间的差异来找出不安全扩展程序特有的行为特征。首先,对Firefox的XPConnect模块进行插装,安装扩展程序后运行Firefox来获取扩展程序对API的调用数据;其次,基于获取的API调用数据,以浏览器对API方法的调用信息为顶点,调用信息包含了接口的名称,方法的名称,参数的类型,参数的取值等信息。以API方法的参数间依赖关系为边,依赖关系包括流依赖,反向依赖和输出依赖,创建扩展程序的行为图;然后,通过图挖掘算法来得到不安全扩展程序与多个正常扩展程序间行为图的极小差异子图,合并子图即为不安全扩展程序的行为。最后,本文将上述方法做了实现,以来自Mozilla官方库的不同扩展程序为实验样本,其中包含恶意的和正常的扩展程序,通过运行扩展程序不安全行为识别工具得到了恶意扩展程序的特殊行为子图。实验结果表明这个方法可以有效得到恶意扩展的特殊行为。
其他文献
随着公交系统的快速发展,对车载视频监控系统提出了更高的要求。而Linux系统的发展壮大,Web技术和分布式技术等的日渐成熟为车载视频监控系统的进一步发展提供了技术支撑。本
身份认证技术是计算机网络安全中的一个重要环节,是网络安全和信息系统安全的第一道关卡,也是实施访问控制的基础,对系统信息只能被合法授权用户访问和获取起着重要作用。实
MPLS(多协议标签交换)作为ATM与IP结合的产物继承了IP技术的灵活性,可扩展性,同时利用现有的二层硬件交换技术(如ATM,FR等)提供了对流量管理和VPN(虚拟专用网)的支持,具有QoS
随着互联网技术的发展,电子邮件在人们生活中扮演着越来越重要的角色。但电子邮件给人们带来极大便利的同时,也日益显示出其负面影响,那就是随之而来的各种或推销广告或包含不良
本文以某冶炼铸造厂ERP(企业资源规划)系统的实际开发与应用为研究课题,根据系统运行过程中出现的问题和当前物料管理的需求,从业务功能和程序设计两个方面,对该厂原有物料管理
终身学习、异质化学习的新观念兴起了自主学习、非学历教学的热潮,而日益进步的远程教学通信技术带来了极其丰富的共享课程资源和现场感强的远程实时教学模式。由此引出了学习
Web服务技术为跨网络应用集成及构建复杂的业务流程提供了最佳实践,但基于XML的服务描述缺乏相应的语义信息,而当前的关于语义Web服务的研究大多集中于服务的功能性接口语义
容灾备份对于重要系统具有不可替代的重要性。目前的容灾系统大多采用诸如NAS,SAN这样的存储备份技术,NAS技术仅适合于本地存储,不适于远距离异地备份,而SAN的备份距离仅为几
本文在研究了传统的LEACH协议的基础上,通过利用粒子群算法对LEACH协议中的网络分簇阶段进行改进,将网络分簇的过程移到汇聚节点上进行,采用粒子群算法不断的迭代将网络分成规模
生物信息学是一门综合利用生物学、计算机科学、数学等学科知识的新兴交叉学科,其主要任务是揭示海量生物学数据中蕴含的生物学意义、探索生命活动的奥秘。全基因组DNA序列拼