恶意浏览器扩展行为分析与建模
合集下载
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
c n r tl.I i h o n a in o u u u ew o kon d t ci h aii u r w sre e so sa d r aiig t o c eey t st e f u d to fo rft r r ee t t em l o sb o e xtn i n n e lzn he ng c s c r r w srt o . e u eb o e o 1
还能够做更多的事情 ,如访 问用户主机本地文件 系统 ,并且拥有读 、写 、执行的权 限 ; 问网络 通信系统 ,与远程服务器建立套 访
接字进行通信 ; 创建 新的进程 , 甚至阻挡一个正 在运行的进程 等, 这都使得浏览器扩展受到攻击者 的关 注, 从而 引发许多安全 问题 。 本文在对浏览器 扩展 的组 成 、运行原 理研究 的基础上 ,分 析、总结恶意浏览器扩展的行为特点,并建立基 于状态转 移的行
Ke o ds Fie o b o e x e i s b h vo - a e nayss saeta sto o e yw r : r f x; r ws re tnson ; e a irb s d a l i; tt n i nm d l r i
0引 言
网页浏览器工具的发展 ,改变了早先仅仅 对于 H ML语言文档 解析的单一功能 ,已经发展成显示丰富的多媒体内容 ,可与用 T 户交流 、互动 的网页内容工具。浏览 器工具在增加 自身功能 的同时,也 增加了对于浏览器扩展、插件 的支持,以进一步丰富浏览 器 的功能。MoiaFrf 浏览器作为一个开源的项 目,使 得开发者和程序爱好者能够更 加容易地扩展 Frf 浏览器的功能。编 zl i o l e x i o ex
对 恶 意浏 览 器 扩展 的 行 为进 行 分 类 ,并 建 立 恶意 浏 览 器扩 展 的状 态转 移行 为模 型 , 以对 恶 意浏 览 器 扩展 的 恶 意行 为 进行 较 为 全 面 的描 述 ,为后 续针 对 恶意 浏 览 器扩展 的检 测 工作 奠定 基础 , 以期 建立 和 完善 安
写浏览器扩展的形式 ,不仅对浏览器功能 进行了扩充 ,也使得浏览器 扩展可以运行于多种操作系统平 台的 Frfx ieo 浏览器 中,因
此更具跨平台性,这也是深受程序爱好者青 睐的重要原因。 随着浏览器扩展 、插件在浏览器 中的广泛使用,在扩充浏览器功能的同时,也带来了新 的安全问题,同 Mirs f I coot E浏览器
B on , 0 0 3Chn e'Байду номын сангаас 10 9 ia) i
Abs r c :Ba e n t pe s u c o s r tat s d o he o n— o r e br w e ,Fie o r f x,we i ve tgae it h h vi ft e b ows r n si t n o t e be a oro h r e e tnso ih a ee e ui g wihn Fie x, n ls i t aiiusb o sre tn insi t o rc t g re x e inswhc r x c tn t i r f o a d ca sf hem l o r w e xe so n of u ae o is y c a r po e t t t -r nston- s d b ha i rm od he m ai i u ne o d pitt i ha i rm o e nd p o s he sa e- a ii ・ t ba e e v o eloft lc o s o st e c herbe v o r
全 浏 览器 。
关键词 :Fr o ;浏 览 器扩展 ;行 为 分析 ;状 态转 移模 型 i fx e
中图分类号:T 3 30 文献标识码 :A P 9. 8
文章编号:17 — 12( 02) 8 0 1— 3 6 1 12 2 1 0 — 0 5 0
M o ei g a d An l zngt eBe v o fM a co sBr ws r d l n a y i h ha i ro l i u o e n i Ex e i ns t nso
第2次 国 算 安全 术 流 《 基 /22 第 8 7 全 计 机 学 交 会 I》 0年 0 1 期
恶意 浏览器扩 展行为 分析 与建模
王雷 ,张令 臣,向继 ,余 幸杰
(中国科 学院信 息工程研 究所信 息安全 国 家重点 实验 室 ,北 京 1 0 9 ) 00 3
摘 要 : 章基 于开 源的 Frf 文 i o e x浏 览器 , 对运 行 于 Fr o 内部 的 浏 览器扩 展 的行 为进 行分 析 、 结 , i fx e 总
W A G e , HANG n — h n X I N L iZ Li g c e 。 ANG i YU n — i J, Xi g J e
(ttK y a oa r f n r ai S cryIstto i om tn nier g C i s A ae yoSi cs Sa e L brt yoi om tn eui,nt ef n r ao E gnei , hn e cdm f c ne, e o f o t i u f i n e e
的B HO插件 的安全 问题一样 ,由于误用 、滥用浏览器 扩展 ,恶意代码可能秘 密地执行一些恶意的操 作,危害用户数据安全 。安
装于 Frf 浏览器内的浏览器扩展, i o ex 可以获得与 Frfx i o 浏览器相 同的访 问控制权 限, e 因此浏览器扩展除了能够完成其声称 的功能,