论文部分内容阅读
Chrome 扩展数量庞大,用户众多,极大地丰富了Chrome 浏览器的功能.扩展的官方商店审核松散、更新机制不完善、维护不及时使得商店的扩展存在极大的安全隐患.针对已有的Chrome 扩展分析研究,本文定义了扩展的七类行为,提出了一种基于JavaScript 直接执行的Chrome 扩展动态分析方法.该方法剥离出扩展的JavaScript 代码,利用Jalangi2 实现了JavaScript 代码的动态插桩,该方法突破了扩展中JavaScript 代码执行时的条件限制,提高了执行路径的覆盖率.对4.4 万多扩展的分析,结果表明该方法可有效识别出预定义的七类行为,其中20 个扩展存在恶意域名访问、1113 个扩展存在广告注入、381 个扩展会获取页面密码或cookie 信息.同时,该方法获得的URL 请求数比传统动态分析方法多52.44%,证实了本方法的有效性.