[发明专利]一种Firefox扩展的安全缺陷检测方法有效
| 申请号: | 201110074647.5 | 申请日: | 2011-03-25 |
| 公开(公告)号: | CN102156832A | 公开(公告)日: | 2011-08-17 |
| 发明(设计)人: | 李晓红;王钦;王建刚;孟国柱;刘丰煦;胡昌 | 申请(专利权)人: | 天津大学 |
| 主分类号: | G06F21/00 | 分类号: | G06F21/00;G06F11/36 |
| 代理公司: | 天津市北洋有限责任专利代理事务所 12201 | 代理人: | 温国林 |
| 地址: | 300072*** | 国省代码: | 天津;12 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | 本发明公开了Firefox扩展的安全缺陷检测方法,涉及网络与软件安全交叉领域,构建用于静态分析的演绎数据库和用于动态分析的非安全动作序列数据库;提取扩展内容中的源代码信息;在非安全动作序列数据库中,建立起映射关系;将预处理后的源代码信息导入演绎数据库,按照预设规则查询演绎数据库中关系,将查询到的演绎数据库中的关系添加进预设结果集,获取静态分析结果;当预处理后的源代码信息需要检测,采用追踪方法检测注入内容的类型,并记录自恶意代码注入点之后的源代码信息的动作序列,与非安全动作序列数据库中的相应信息对比、匹配,若存在对挂马攻击敏感的安全缺陷,根据映射关系输出安全缺陷分析结果信息及可行的缓和方案建议。 | ||
| 搜索关键词: | 一种 firefox 扩展 安全 缺陷 检测 方法 | ||
【主权项】:
一种Firefox扩展的安全缺陷检测方法,其特征在于,所述方法包括以下步骤:(1)构建用于静态分析的演绎数据库和用于动态分析的非安全动作序列数据库;(2)提取扩展内容中的源代码信息;(3)在所述非安全动作序列数据库中,建立起动作序列与威胁、威胁与安全缺陷、安全缺陷与缓和方案之间的映射关系;(4)对所述源代码信息进行预处理,将预处理后的源代码信息导入所述演绎数据库,按照预设规则查询所述演绎数据库中关系,判断查询值是否为真,如果是,执行步骤(5);如果否,流程结束;(5)将查询到的所述演绎数据库中的关系添加进预设结果集,获取静态分析结果;(6)根据所述静态分析结果,采用动态分析判断所述预处理后的源代码信息是否需要检测,如果是,执行步骤(7);如果否,流程结束;(7)采用追踪方法检测注入内容的类型,并记录自恶意代码注入点之后的源代码信息的动作序列;(8)将所述恶意代码注入点之后的源代码信息的动作序列与所述非安全动作序列数据库中的相应信息对比、匹配,判断是否存在对挂马攻击敏感的安全缺陷,如果是,执行步骤(9);如果否,流程结束;(9)根据所述映射关系输出安全缺陷分析结果信息及可行的缓和方案建议,将所述安全缺陷分析结果信息及所述可行的缓和方案建议给用户,流程结束。
下载完整专利技术内容需要扣除积分,VIP会员可以免费下载。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于天津大学,未经天津大学许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/patent/201110074647.5/,转载请声明来源钻瓜专利网。
- 上一篇:嵌入式存储模块
- 下一篇:一种多点触控板的结构
