2. 您的位置
3. 首页
4. 会议论文
5. 恶意浏览器扩展行为分析与建模

恶意浏览器扩展行为分析与建模

来源 :第27次全国计算机安全学术交流会 | 被引量 : 0次 | 上传用户：jtzou

【摘 要】

：

文章基于开源的Firefox浏览器，对运行于Firefox内部的浏览器扩展的行为进行分析、总结，对恶意浏览器扩展的行为进行分类，并建立恶意浏览器扩展的状态转移行为模型，以对恶意浏览器扩展的恶意行为进行较为全面的描述，为后续针对恶意浏览器扩展的检测工作奠定基础，以期建立和完善安全浏览器。

【作 者】

：

WANG Lei 王雷 ZHANG Ling-chen 张令臣 XIANG Ji 向继 YU Xing-Jie 余幸杰 

【机 构】

：

State Key Laboratory ofInformation Security,Institute of Information Engineering,Chinese Academy of

【出 处】

：

第27次全国计算机安全学术交流会

【发表日期】

：

2012年10期

【关键词】

：

浏览器 扩展行为 分析模型 网络安全 

下载到本地 , 更方便阅读

下载此文 赞助VIP

声明 : 本文档内容版权归属内容提供方 , 如果您对本文有版权争议 , 可与客服联系进行内容授权或下架

论文部分内容阅读

　　文章基于开源的Firefox浏览器，对运行于Firefox内部的浏览器扩展的行为进行分析、总结，对恶意浏览器扩展的行为进行分类，并建立恶意浏览器扩展的状态转移行为模型，以对恶意浏览器扩展的恶意行为进行较为全面的描述，为后续针对恶意浏览器扩展的检测工作奠定基础，以期建立和完善安全浏览器。

其他文献

基于情感计算的微博突发事件检测方法研究

微博已经成为社会新闻舆论最重要的集散地和社会群体平台，对微博信息流进行监测发现，突发事件对于舆情监控具有十分重要的意义。文章通过构建情感向量，采用改进的Kleinberg方法对情感状态进行监测，发现突发事件情感特征及突发期，并采用谱聚类方法对处于突发期的博文进行聚类分析，抽取突发事件。实验结果证明该方法可以快速发现微博流中的突发事件，是一种有效的在线事件检测方法。

会议

突发事件微博检测技术情感计算

一种基于智能卡的Android权限管理方法研究

Android系统的应用权限管理由安装时声明和确定，存在无法动态管理和验证的问题，将导致安全风险。文章提出一种基于智能卡验证的动态应用程序权限管理方法，增加了应用安装时权限的细粒度控制，对安装包的签名认证采用基于智能卡数字证书的方式，适合对Android的权限有严格要求的应用场合，能增强Android系统的应用权限管理的安全性。

会议

移动互联网Android系统应用程序权限管理智能卡

云计算安全需求分析研究

云计算是当下发展迅速的信息技术之一。由于其外包式的服务方式，云计算中的安全问题受到人们格外关注。只有妥善地保障云计算的安全，才不会掣肘云计算的发展和推广。鉴于云计算的复杂性和多面性，文章着眼云计算有别于传统技术的新特点、新趋势，首先提出了考量云计算安全需求的多维视角，随后围绕云计算具体实施过程中的若干关键技术，对云计算中的安全需求进行了细致全面的分析和阐释。

会议

云计算安全需求建模分析

云计算中数据资源的安全共享机制

文章基于密文策略的属性加密模式，提出了一种数据资源的安全共享机制，在此安全共享机制中，它为每个数据拥有者定义了相应的数据属性，并为数据共享的不同过程提出了相应算法。为了证明这种共享机制的可行性和有效性，进行了一系列的实验。实验结果表明，在云计算中使用这种机制能够确保数据资源的安全共享。

会议

云计算数据资源信息共享安全机制

物联网信息完整性保护方案

轻量化的密码算法及安全协议属于物联网安全体系的关键技术。文章以有序非重复序列为基础，设计了一种轻量化的消息认证码方案，具有开销小、防重放、可追溯等特性，并结合物联网的实际情况研制了低成本的消息认证码生成设备和认证管理系统，通过设备类型的多样化满足物联网密码技术的等级化应用要求。

会议

物联网信息安全有序非重复序列消息认证码

大规模网络安全态势分析与预测系统YHSAS

YHSAS系统面向国家骨干网络安全以及大型网络运营商、大型企事业单位等大规模网络环境,对能够引起网络态势发生变化的安全要素进行获取、理解、显示以及预测未来的发展趋势。文章对YHSAS系统的系统架构以及其中的关键技术,包括分布异构网络安全数据集成技术、面向重大网络安全事件发现的关联分析技术、基于数据流和多维分析的网络安全数据实时分析技术、网络安全态势预测技术等。性能测试显示,YHSAS系统在态势分析

会议

计算机网络网络安全关联分析数据流

一种微博事件源头发现的方法

微博事件的源头发现在微博信息筛选中起着至关重要的作用。文章介绍一种基于微博文本内容、发表时间和微博之间链接关系的事件源头发现方法。基于此方法，给定某事件的关键字，可分析出该事件的源头微博。在文章中，对微博事件源头发现这一系统进行了描述，首先对所取到的相关微博进行筛选，再利用其微博本身所含信息，对所有微博进行初始权值计算，根据微博之间的链接关系构建有向图，计算最终权值并排序，发现源头微博。同时，文章

会议

微博事件源头信息筛选互联网信息安全

缓冲区溢出的软件安全性测试技术研究

缓冲区溢出作为系统或程序自身存在的一种漏洞对系统或软件安全造成了潜在威胁，黑客可以轻易利用这一漏洞进行攻击，以达到控制系统或窃取秘密的目的。据统计，利用缓冲区溢出漏洞进行的攻击已经占到了互联网攻击总数的一半以上。文章在对缓冲区溢出原理进行分析的基础上，给出了缓冲区溢出的故障模型，并提出了基于静态分析的代码自动检测算法，为故障发现及预防奠定了基础。

会议

计算机网络软件安全缓冲区溢出故障模型抽象语法树

电子政务信息共享中的隐私保护问题研究

电子政务信息共享对于推进中国电子政务建设意义重大，在信息共享过程中，涉及到的隐私保护问题不容忽视。文章从信息共享模式、管理和技术层面的角度，分析了电子政务信息共享中面临的隐私保护问题，提出了电子政务信息共享中涉及隐私信息的处理规则，给出了部门之间共享信息的规范流程。为解决电子政务信息共享中的隐私保护问题提供有效的方法。

会议

电子政务信息共享隐私保护网络安全

对称密码中复合域乘法运算可重构设计研究

复合域乘法运算是对称密码算法中的基本运算和重要模块,因操作复杂且计算时间长,其实现性能在很大程度上制约着对称密码算法的运算速度.文章研究了对称密码算法中的复合域乘法运算特点及实现原理,设计了以GF(28)为基域,扩展到GF((28)k)(k=1,2,3,4)域上的复合域乘法可重构架构,通过配置能够灵活高效地实现GF(28)、GF(28)2)、GF((28)3)、GF((28)4)域上的有限域乘法操

会议

网络安全对称密码算法复合域乘法可重构设计