恶意后门代码审计分析技术 malicious backdoor code audit analysis.pdfVIP

  • 10
  • 0
  • 约9.47千字
  • 约 3页
  • 2017-11-02 发布于上海
  • 举报

恶意后门代码审计分析技术 malicious backdoor code audit analysis.pdf

恶意后门代码审计分析技术 malicious backdoor code audit analysis

E嘲 恶意后门代码审计分新技木 袁兵,梁耿,黎祖锋,桂永宏,王睿 (中国移动通信集团广西有限公司,广西南宁530022) 摘要:现有代码安全审计主要是关注语言自身的缺陷,即语言所包含的API函数的风险,无法理解软件源代码中逻辑 和核心资产与外界的关系,更无法判断源代码中所存在的恶意后门代码,因此,外包开发团队或者恶意开发人员设置 的后门代码将无法查找和定位。为了解决上述现有方案的缺点和盲点,在现有的代码安全审计的基础之上,结合最小 攻击面和保护资产列表,分析所有受保护的信息资产与攻击面的关系,查找保护资产在系统内对所有代码元素的影响, 并审查其相关路径,找出不期望的代码执行路径,从而达到定位恶意代码功能。识别恶意程序,降低源代码安全风险。 关键词:信息安全;代码审计:恶意后门 Ma¨ciOusBackdOOrCOdeAudit AnaIysis YUAN Rui B.ng,LIANGGeng,LIZu—feng,GUIYong—hong,WANG fc确aMo撬Gm印8沌晦xi&8jpawLfmlt∞.№h慨毽.G淝噜xi55∞22.c桷a) The ofthisthesisis to so of solutionsandbIind thebasjsof code Abstract:purpose JVe廿屺shortageexisting spots,on existing withtheminimumattacksurfaceand assets a¨the assetsand security protect protectedinformatjon audit,combined Iist,analysfs theeffectOf fjndthe OfassetsOfaIlcodeelementsin the andthereview0ftherelated t0 attack, DrotectiOn system, path find nOtthedesiredcodee×ecutjon soast0achievethe function0fmalicious themalicious 0ut, path, positjOnjng code.Identify sOurce reduce program cOde, securjtyrisks. maIjcjOusbackd00rinformationcodeaudit KeywOrds: security 1背景情况 码中逻辑和核心资产与外界的关系.更无法判断源代 现有的代码安全审计主要是查找传统或者已知代 码中所存在的恶意后门代码.因此外包开发团队或者 码的安全漏洞,这些安全漏洞主要是一些国际权威组 恶意开发人员设置的后门代码将无法查找和定位

您可能关注的文档

文档评论(0)

1亿VIP精品文档

相关文档