基于行为序列的浏览器扩展漏洞检测

摘要

自从2008年以来,浏览器扩展的安全问题开始得到人们的关注。随着浏览器发挥的作用越来越重要,该问题逐渐变成一个研究热点。但是目前尚没有保护用户免受针对浏览器扩展攻击的方法或工具。研究发现造成浏览器扩展安全问题的主要原因是浏览器扩展机制的设计不合理。
　　基于对Firefox浏览器扩展机制的研究分析,本文提出了一种基于行为序列分析的浏览器扩展漏洞检测方法。该方法首先分析了Firefox浏览器为扩展提供的接口,并将接口调用抽象成为浏览器扩展的行为,同时按照每类行为可能给用户带来的安全风险将其划分为四个安全等级。然后将扩展的行为按照发生时间顺序连成行为序列,并建模成基于神经网络的图模型,再对建模成的大规模图模型进行约简。接下来,借助于一个攻击特征行为序列知识库的支持,将检测恶意浏览器扩展以及浏览器扩展漏洞的问题转化为一个子图匹配的问题。最后,根据本文提出的方法,实现了一套自动化检测的工具,并对从Mozilla上下载的140个浏览器扩展进行了自动测试。测试包括对4种漏洞和对7种不安全实践的检测。实验结果表明查准率在87.7％。
　　本文自动测试了Mozilla上的所有类别的浏览器扩展的行为。测试知识库收集总结了浏览器扩展漏洞和不安全实践。对浏览器扩展存在的安全问题及浏览器扩展机制的设计缺陷进行了调查研究。实验表明浏览器扩展中存在较为严重的安全问题。

目录

封面

声明

中文摘要

英文摘要

目录

第一章 绪论

1.1研究背景及意义

1.2研究内容

1.3论文结构

第二章 研究综述

2.1浏览器扩展机制

2.2浏览器扩展安全问题概述

2.3浏览器扩展漏洞检测研究现状

第三章 基于行为序列的浏览器扩展漏洞检测方法

3.1扩展行为信息的采集

3.2基于神经网络的图模型的构建

3.3大规模图模型的约简

3.4子图匹配算法

第四章 浏览器扩展漏洞检测工具的设计与实现

4.1插桩模块的设计

4.2神经网络图模型的建模实现

4.3基于子图匹配的安全漏洞检测

4.4报告结果模块

第五章 实验分析

5.1实验环境

5.2待测浏览器扩展样本采集

5.3浏览器扩展行为的统计

5.4检测结果分析

5.5算法效率分析

第六章 结论与展望

6.1结论

6.2展望

参考文献

致谢

附录