[发明专利]一种基于行为序列的浏览器扩展漏洞的检测方法无效
| 申请号: | 201410172806.9 | 申请日: | 2014-04-25 |
| 公开(公告)号: | CN103971054A | 公开(公告)日: | 2014-08-06 |
| 发明(设计)人: | 李晓红;田冬冬;张蕾;孙达志;王俊杰 | 申请(专利权)人: | 天津大学 |
| 主分类号: | G06F21/56 | 分类号: | G06F21/56 |
| 代理公司: | 天津市北洋有限责任专利代理事务所 12201 | 代理人: | 李素兰 |
| 地址: | 300072*** | 国省代码: | 天津;12 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | 本发明公开了一种基于行为序列的浏览器扩展漏洞的检测方法,该方法包括以下步骤:步骤一、通过在XPConnect层进行插桩,拦截XPCOM组件的调用请求,将该调用请求抽象为扩展行为;步骤二、对组成扩展行为序列的各扩展行为按照功能进行分类和化简;步骤三、总结出目前发现的主要的攻击过程都有一定的相似性的扩展行为组成攻击特征知识库,采用基于神经网络算法,将各扩展行为和攻击特征知识库中的表征攻击过程的扩展行为都建立有向图模型;步骤四、最后,利用子图匹配算法是模拟有限状态自动机的运行,通过分析已经曝光的扩展行为中存在的漏洞,实现检测。与现有技术相比,本发明基于人工智能模式实现了自动化的浏览器扩展上的漏洞检测,防止Firefox浏览器及其类似浏览器收到恶意或存在缺陷的扩展行为的攻击造成的网络安全危害。 | ||
| 搜索关键词: | 一种 基于 行为 序列 浏览器 扩展 漏洞 检测 方法 | ||
【主权项】:
一种基于行为序列的浏览器扩展漏洞的检测方法,其特征在于,该方法包括以下步骤:步骤一、通过在XPConnect层进行插桩,拦截XPCOM组件的调用请求,将该调用请求抽象为扩展行为,按调用时间先后顺序形成扩展行为序列;步骤二、对组成扩展行为序列的各扩展行为按照功能进行分类,并划分安全等级包括“高”、“中”、“低”以及“无”四个安全等级,只留下安全等级为“高”、“中”、“低”的扩展行为,将安全等级为“无”的扩展行为化简掉;步骤三、,总结出目前发现的主要的攻击过程都有一定的相似性的扩展行为组成攻击特征知识库,采用基于神经网络算法,将各扩展行为和攻击特征知识库中的表征攻击过程的扩展行为都建立有向图模型;步骤四、最后,利用子图匹配算法是模拟有限状态自动机的运行,通过分析已经曝光的扩展行为中存在的漏洞,实现检测。
下载完整专利技术内容需要扣除积分,VIP会员可以免费下载。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于天津大学,未经天津大学许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/patent/201410172806.9/,转载请声明来源钻瓜专利网。
