解决方案
安全资讯
跨层设计中的结构缺陷:对Web应用安全中高级规避技术的分析研究
添加时间:2026-07-06

Jean Rosemond DoraLadislav HluchyRobert AndokFriday Ikechukwu AguMichal Staňo
网络应用技术的快速发展带来了一个网络攻击日益普遍且威胁不断的时代。本研究对Windows设备上基于Web的应用程序托管所存在的系统漏洞进行了深入分析,同时探讨了可用于实现未经授权远程访问的先进反病毒软件规避技术。为明确采取应对措施的方向,我们通过构建新的攻击方法来弥补传统基于特征识别和启发式安全解决方案的不足,这些新方法能够利用网络应用交互中那些动态且常被忽视的环节。因此,我们提出了一种名为“文档中的文档”(DiD)的新的规避技术,该技术通过父文件和子文件的形式来绕过反病毒产品。此外,我们还同时分析了子文件中存在的一些现有规避技巧。绕过安全措施的一种主要方法是在生成攻击载荷时使用自定义代码;而阻止自定义代码的一种有效方法则是实施多层防御机制,并进行严格的输入验证以及最小权限执行策略。我们的研究结果表明,我们所提出的行为攻击能够成功规避传统的及启发式的安全措施,且相关效果已有量化数据支持。本文旨在从宏观层面展示攻击过程,以此证明有必要大幅提升反病毒软件及其他安全解决方案的功能性能。同时,它也有助于为未来的安全修复工作指明方向,为开展主动安全评估提供参考。
010-80480367
- 手机:
- 13968960023
- 邮箱:
- kuyou@chaoshuntong.com
- 电话:
- 010-80480367
- 地址:
- 北京市怀柔区琉璃庙镇老公营村293号-20室
