中大機構典藏-NCU Institutional Repository-提供博碩士論文、考古題、期刊論文、研究計畫等下載:Item 987654321/68760
English  |  正體中文  |  简体中文  |  全文笔数/总笔数 : 80990/80990 (100%)
造访人次 : 41676049      在线人数 : 1488
RC Version 7.0 © Powered By DSPACE, MIT. Enhanced by NTU Library IR team.
搜寻范围 查询小技巧:
  • 您可在西文检索词汇前后加上"双引号",以获取较精准的检索结果
  • 若欲以作者姓名搜寻,建议至进阶搜寻限定作者字段,可获得较完整数据
  • 进阶搜寻


    jsp.display-item.identifier=請使用永久網址來引用或連結此文件: http://ir.lib.ncu.edu.tw/handle/987654321/68760


    题名: 自動更新的黑暗面: 新型軟體自動更新弱點解決方案;The Dark Side of Auto-Upgrade: Solution of New Auto-Upgrade Weaknesses
    作者: 江瑞敏;Jiang,Ruei-Min
    贡献者: 資訊工程學系
    关键词: 自動更新;惡意軟體;殭屍網路;Auto-Upgrade;malware
    日期: 2015-07-23
    上传时间: 2015-09-23 14:24:41 (UTC+8)
    出版者: 國立中央大學
    摘要: 現今越來越多的軟體使用自動更新機制 (Auto-Upgrade Mechanism) 來將軟體更新到最新的版本。雖然自動更新機制為使用者提供一個方便,簡單的方式來更新軟體,但是其安全性的問題鮮少有人在討論。
    在這篇論文中,我們將揭漏自動更新機制背後下存在的一些安全性問題,並根據這些問題提出三種攻擊方法。若攻擊者使用此類的攻擊方法,便可以誘使受害者安裝攻擊者提供的惡意軟體 (Malware),達到擴散惡意軟體的效果亦或者將受害者電腦變成殭屍網路的一員。
    最後,在這篇論文中,我們亦提出了一個防禦機制不僅能有效的防禦此類型的攻擊方法,而且相較於使用HTTPS通訊協定,其對於效能上的衝擊相對而言少了許多
    ;In recent decades, more and more applications use auto-upgrade mechanism to update their own program. Despite the fact that Auto-Upgrade mechanism make upgrade application simple and convenient for the end user, but few people concern about the security vulnerabilities when implementing such mechanism.
    However, recently more and more cases shows up and suggest that the Auto-Upgrade mechanism is not as secure as we think. In this paper we shows that not only Auto-Upgrade mechanism has some critical security weaknesses, but the attacker can also use these security weaknesses to compromise the end users′ system. This kind of attack allows an attacker to install malicious software into victims system without the end user’s awareness.
    Instead of using HTTPS to prevent this kind of attack, in this paper, we also recommended a defense mechanism approach which not only secure the Auto-Upgrade mechanism, but with much lower performance impact compare to HTTPS.
    显示于类别:[資訊工程研究所] 博碩士論文

    文件中的档案:

    档案 描述 大小格式浏览次数
    index.html0KbHTML299检视/开启


    在NCUIR中所有的数据项都受到原著作权保护.

    社群 sharing

    ::: Copyright National Central University. | 國立中央大學圖書館版權所有 | 收藏本站 | 設為首頁 | 最佳瀏覽畫面: 1024*768 | 建站日期:8-24-2009 :::
    DSpace Software Copyright © 2002-2004  MIT &  Hewlett-Packard  /   Enhanced by   NTU Library IR team Copyright ©   - 隱私權政策聲明