[发明专利]一种Firefox扩展的安全缺陷检测方法有效
| 申请号: | 201110074647.5 | 申请日: | 2011-03-25 |
| 公开(公告)号: | CN102156832A | 公开(公告)日: | 2011-08-17 |
| 发明(设计)人: | 李晓红;王钦;王建刚;孟国柱;刘丰煦;胡昌 | 申请(专利权)人: | 天津大学 |
| 主分类号: | G06F21/00 | 分类号: | G06F21/00;G06F11/36 |
| 代理公司: | 天津市北洋有限责任专利代理事务所 12201 | 代理人: | 温国林 |
| 地址: | 300072*** | 国省代码: | 天津;12 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | |||
| 搜索关键词: | 一种 firefox 扩展 安全 缺陷 检测 方法 | ||
1.一种Firefox扩展的安全缺陷检测方法,其特征在于,所述方法包括以下步骤:
(1)构建用于静态分析的演绎数据库和用于动态分析的非安全动作序列数据库;
(2)提取扩展内容中的源代码信息;
(3)在所述非安全动作序列数据库中,建立起动作序列与威胁、威胁与安全缺陷、安全缺陷与缓和方案之间的映射关系;
(4)对所述源代码信息进行预处理,将预处理后的源代码信息导入所述演绎数据库,按照预设规则查询所述演绎数据库中关系,判断查询值是否为真,如果是,执行步骤(5);如果否,流程结束;
(5)将查询到的所述演绎数据库中的关系添加进预设结果集,获取静态分析结果;
(6)根据所述静态分析结果,采用动态分析判断所述预处理后的源代码信息是否需要检测,如果是,执行步骤(7);如果否,流程结束;
(7)采用追踪方法检测注入内容的类型,并记录自恶意代码注入点之后的源代码信息的动作序列;
(8)将所述恶意代码注入点之后的源代码信息的动作序列与所述非安全动作序列数据库中的相应信息对比、匹配,判断是否存在对挂马攻击敏感的安全缺陷,如果是,执行步骤(9);如果否,流程结束;
(9)根据所述映射关系输出安全缺陷分析结果信息及可行的缓和方案建议,将所述安全缺陷分析结果信息及所述可行的缓和方案建议给用户,流程结束。
2.根据权利要求1所述的一种Firefox扩展的安全缺陷检测方法,其特征在于,在步骤(9)中所述根据所述映射关系输出安全缺陷分析结果信息及可行的缓和方案建议之后,所述方法还包括:
对所述安全缺陷分析结果信息及所述可行的缓和方案建议进行人工审查。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于天津大学,未经天津大学许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/pat/books/201110074647.5/1.html,转载请声明来源钻瓜专利网。
- 上一篇:嵌入式存储模块
- 下一篇:一种多点触控板的结构
