检索规则说明:AND代表“并且”;OR代表“或者”;NOT代表“不包含”;(注意必须大写,运算符两边需空一格)
检 索 范 例 :范例一: (K=图书馆学 OR K=情报学) AND A=范并思 范例二:J=计算机应用与软件 AND (U=C++ OR U=Basic) NOT M=Visual
名 称:
注 释:
作 者:傅建明[1,2,3] 刘高[1,2] 李鹏伟[1,2]
机构地区:[1]武汉大学计算机学院,湖北武汉430072 [2]武汉大学空天信息安全与可信计算教育部重点实验室,湖北武汉430072 [3]武汉大学软件工程国家重点实验室,湖北武汉430072
出 处:《武汉大学学报(理学版)》2015年第6期509-516,共8页Journal of Wuhan University:Natural Science Edition
基 金:国家自然科学基金资助项目(61373168;61202387)
摘 要:针对杀毒软件升级中存在的安全风险问题,基于杀毒软件升级流程,提出了一种静态分析与动态分析相结合的杀毒软件升级流程的安全性分析方法.该方法利用网络抓包理清升级的基本流程,通过进程监视获得升级文件信息,采用静态分析方法理解升级代码,用动态调试确认升级流程存在的安全问题,定位漏洞.运用该方法对百度杀毒、金山毒霸、瑞星、360杀毒这四款国内常用杀毒软件的升级流程进行分析,发现其中存在密钥泄露、校验逻辑泄露等漏洞,通过中间人攻击证实了这些漏洞的存在.同时,本文提出了加强DNS防护,SSL协议加密、对网络传输的明文数据进行签名以及对升级前后的文件进行数字签名等安全加固建议.This paper presents a hybrid security analysis method on the anti-virus software upgrade process.Though exploiting the network packet interception,monitoring system,static analysis to get useful information for the sake of dynamic analysis,the anti-virus software upgrade process will be analyzed clearly and the vulnerabilities may be located.Both vulnerabilities of key compromise and invalid validation logic in four pieces of common anti-virus software has been located with this method,and these results prove its efficiency.Finally the security proposals are presented,such as DNS protection,SSL protocol encryption,network data signature and file digital signature.
关 键 词:软件安全 杀毒软件 恶意代码 中间人攻击 数字签名
分 类 号:TP309.5[自动化与计算机技术—计算机系统结构]
正在载入数据...
正在载入数据...
正在载入数据...
正在载入数据...
正在载入数据...
正在载入数据...
正在载入数据...
正在链接到云南高校图书馆文献保障联盟下载...
云南高校图书馆联盟文献共享服务平台 版权所有©
您的IP:18.222.177.138