10.14188/j.1671-8836.2015.06.002
一种杀毒软件升级流程的安全性分析方法
针对杀毒软件升级中存在的安全风险问题,基于杀毒软件升级流程,提出了一种静态分析与动态分析相结合的杀毒软件升级流程的安全性分析方法.该方法利用网络抓包理清升级的基本流程,通过进程监视获得升级文件信息,采用静态分析方法理解升级代码,用动态调试确认升级流程存在的安全问题,定位漏洞.运用该方法对百度杀毒、金山毒霸、瑞星、360杀毒这四款国内常用杀毒软件的升级流程进行分析,发现其中存在密钥泄露、校验逻辑泄露等漏洞,通过中间人攻击证实了这些漏洞的存在.同时,本文提出了加强DNS防护,SSL协议加密、对网络传输的明文数据进行签名以及对升级前后的文件进行数字签名等安全加固建议.
软件安全、杀毒软件、恶意代码、中间人攻击、数字签名
61
TP309.5(计算技术、计算机技术)
国家自然科学基金资助项目61373168,61202387
2016-01-06(万方平台首次上网日期,不代表论文的发表时间)
509-516