| 发明名称 | 一种Firefox扩展的安全缺陷检测方法 | ||
| 摘要 | 本发明公开了Firefox扩展的安全缺陷检测方法,涉及网络与软件安全交叉领域,构建用于静态分析的演绎数据库和用于动态分析的非安全动作序列数据库;提取扩展内容中的源代码信息;在非安全动作序列数据库中,建立起映射关系;将预处理后的源代码信息导入演绎数据库,按照预设规则查询演绎数据库中关系,将查询到的演绎数据库中的关系添加进预设结果集,获取静态分析结果;当预处理后的源代码信息需要检测,采用追踪方法检测注入内容的类型,并记录自恶意代码注入点之后的源代码信息的动作序列,与非安全动作序列数据库中的相应信息对比、匹配,若存在对挂马攻击敏感的安全缺陷,根据映射关系输出安全缺陷分析结果信息及可行的缓和方案建议。 | ||
| 申请公布号 | CN102156832A | 申请公布日期 | 2011.08.17 |
| 申请号 | CN201110074647.5 | 申请日期 | 2011.03.25 |
| 申请人 | 天津大学 | 发明人 | 李晓红;王钦;王建刚;孟国柱;刘丰煦;胡昌 |
| 分类号 | G06F21/00(2006.01)I;G06F11/36(2006.01)I | 主分类号 | G06F21/00(2006.01)I |
| 代理机构 | 天津市北洋有限责任专利代理事务所 12201 | 代理人 | 温国林 |
| 主权项 | 一种Firefox扩展的安全缺陷检测方法,其特征在于,所述方法包括以下步骤:(1)构建用于静态分析的演绎数据库和用于动态分析的非安全动作序列数据库;(2)提取扩展内容中的源代码信息;(3)在所述非安全动作序列数据库中,建立起动作序列与威胁、威胁与安全缺陷、安全缺陷与缓和方案之间的映射关系;(4)对所述源代码信息进行预处理,将预处理后的源代码信息导入所述演绎数据库,按照预设规则查询所述演绎数据库中关系,判断查询值是否为真,如果是,执行步骤(5);如果否,流程结束;(5)将查询到的所述演绎数据库中的关系添加进预设结果集,获取静态分析结果;(6)根据所述静态分析结果,采用动态分析判断所述预处理后的源代码信息是否需要检测,如果是,执行步骤(7);如果否,流程结束;(7)采用追踪方法检测注入内容的类型,并记录自恶意代码注入点之后的源代码信息的动作序列;(8)将所述恶意代码注入点之后的源代码信息的动作序列与所述非安全动作序列数据库中的相应信息对比、匹配,判断是否存在对挂马攻击敏感的安全缺陷,如果是,执行步骤(9);如果否,流程结束;(9)根据所述映射关系输出安全缺陷分析结果信息及可行的缓和方案建议,将所述安全缺陷分析结果信息及所述可行的缓和方案建议给用户,流程结束。 | ||
| 地址 | 300072 天津市南开区卫津路92号 | ||