《表1 漏洞分类特征描述》
软件在线升级的内容本身,无论是程序组件还是完整的升级包,都可视为公开的数据和资源,无须进行保密。软件升级过程的漏洞,主要体现为对升级服务器和升级包的认证机制漏洞,主要包括对升级服务器身份认证缺失,以及对升级包的真实性、完整性与新鲜性认证的缺失等。从升级漏洞的具体形式来看,主要体现在升级过程的3个不同阶段。分别是发起阶段,客户端与服务器交互,获取相关配置信息与升级包URL;下载阶段,客户端根据URL下载升级包;安装阶段,安装升级包。涉及网络数据的主要为前两个阶段,根据这两个阶段网络数据特征,对升级漏洞进行分类,如表1所示。
图表编号 | XD00139964300 严禁用于非法目的 |
---|---|
绘制时间 | 2020.02.15 |
作者 | 腾金辉、光焱、舒辉、张冰 |
绘制单位 | 战略支援部队信息工程大学、战略支援部队信息工程大学、战略支援部队信息工程大学、战略支援部队信息工程大学 |
更多格式 | 高清、无水印(增值服务) |