《表1 漏洞分类特征描述》

  提示：宽带有限、当前游客访问压缩模式

本系列图表出处文件名：随高清版一同展现

《基于流量分析的软件升级漏洞自动检测方法》

1. 获取 高清版本忘记账户？点击这里登录

1. 下载图表忘记账户？点击这里登录

软件在线升级的内容本身，无论是程序组件还是完整的升级包，都可视为公开的数据和资源，无须进行保密。软件升级过程的漏洞，主要体现为对升级服务器和升级包的认证机制漏洞，主要包括对升级服务器身份认证缺失，以及对升级包的真实性、完整性与新鲜性认证的缺失等。从升级漏洞的具体形式来看，主要体现在升级过程的3个不同阶段。分别是发起阶段，客户端与服务器交互，获取相关配置信息与升级包URL；下载阶段，客户端根据URL下载升级包；安装阶段，安装升级包。涉及网络数据的主要为前两个阶段，根据这两个阶段网络数据特征，对升级漏洞进行分类，如表1所示。