【摘 要】
:
针对杀毒软件升级中存在的安全风险问题,基于杀毒软件升级流程,提出了一种静态分析与动态分析相结合的杀毒软件升级流程的安全性分析方法.该方法利用网络抓包理清升级的基本
【机 构】
:
武汉大学计算机学院; 武汉大学空天信息安全与可信计算教育部重点实验室; 武汉大学软件工程国家重点实验室;
【基金项目】
:
国家自然科学基金资助项目(61373168,61202387)
论文部分内容阅读
针对杀毒软件升级中存在的安全风险问题,基于杀毒软件升级流程,提出了一种静态分析与动态分析相结合的杀毒软件升级流程的安全性分析方法.该方法利用网络抓包理清升级的基本流程,通过进程监视获得升级文件信息,采用静态分析方法理解升级代码,用动态调试确认升级流程存在的安全问题,定位漏洞.运用该方法对百度杀毒、金山毒霸、瑞星、360杀毒这四款国内常用杀毒软件的升级流程进行分析,发现其中存在密钥泄露、校验逻辑泄露等漏洞,通过中间人攻击证实了这些漏洞的存在.同时,本文提出了加强DNS防护,SSL协议加密、对网络传输的明文数据进行签名以及对升级前后的文件进行数字签名等安全加固建议.
其他文献
组建同有上审公司是国有企业改革的有效形式.成立国有上市公司以后,国有企业必须严格按照市场经济规律操作,参与激烈的市场竞争.培养和使用知识人才是企业参与市场竞争的关键
习近平国家治理体系与治理能力现代化思想极具鲜明的系统性特征、突出的时代性特色和浓郁的民族特性,其丰富的思想内容不仅凝结在经济体制改革、政治体制改革、文化体制改革
通过考察和分析世界农业发展的历史和现状,结合当前国际形势的发展动态,认为新世纪世界农业的发展趋势是:(1)全球商品化;(2)生产集约化;(3)模式多元化;(4)科学化;(5)信息化;(
能源与环境先锋LEED奖(Leadership in Energy and Environmental Design)广泛应用于世界范围内的可持续建筑评价,该评价奖项需要设计师基于对建筑形体、材料、环境以及MEP
目的:观察飞秒激光角膜基质小切口透镜取出术(small incision lenticule extraction,SMILE)矫正超高度近视的临床疗效。方法:选取超高度近视患者64例128眼,随机分为SMILE组与
在非常规突发事件应急管理过程中,实时把握事件危害性的变化状况和演化态势无疑有助于事件的决策与处置.本文提出了一种可计算的事件态势监测模型ESMM.该模型依据事件爆发和
地理条件和历史发展──学习白寿彝先生关于历史发展的地理条件的理论王培华近代德国思想家黑格尔在《历史哲学》中提出"历史的地理基础"概念并加以论述;马克思重视自然条件在社
目的研究分析乳腺钼靶低剂量X线摄影技术,以提高临床摄影质量,并有效降低被检测者的曝光量。方法应用PLANMED X-RAY UNIT型的乳腺摄影机,对本院募集的10例志愿者双侧乳腺其中
停车难,一个一句两句说不清的问题。但说不清并不意味着不去主动解决,相反,要采取丰富多彩的办法来逐个解决,总而言之就是“软硬兼施”。$$ 本月18日,银川市依据地方性法规制定
目的分析改良腹腔镜辅助阴式大型子宫切除术的临床应用效果。方法 80例行大型子宫切除术患者,随机分为两组,每组40例,对照组行常规腹腔镜辅助阴式大型子宫切除术(LAVH),观察