CAJ | 학술논문

随着Flash文件在网络上的应用日益广泛,Adobe Flash Player的安全问题受到人们越来越多的关注,它的每一个漏洞都有引发巨大安全问题的可能性.文章首先从Flash客户端技术和Flash三维可视化分析两个方面对Adobe Flash Player的运行机制进行了介绍,研究了ActionScript语言、Flash渲染模型、事件机制、Flash三维图形显示、Stage3D硬件加速和Stage3D三维建模的特性;接下来描述了SWF文件的格式信息,对SWF文件的文件头和标签结构进行介绍;然后结合CVE网站的统计信息,对Adobe Flash Player漏洞进行分类,将其划分为Flash文件格式漏洞、Flash拒绝服务漏洞、Flash跨站脚本攻击漏洞和Flash欺骗攻击漏洞等4大类;随后对漏洞分析技术进行了详细介绍,建立了针对Adobe Flash Player的漏洞分析技术模型;最后以10个典型的Adobe Flash Player漏洞作为实例,经过信息收集、数据流跟踪和漏洞原理分析等过程,得到了漏洞的产生机理.
수착Flash문건재망락상적응용일익엄범,Adobe Flash Player적안전문제수도인문월래월다적관주,타적매일개루동도유인발거대안전문제적가능성.문장수선종Flash객호단기술화Flash삼유가시화분석량개방면대Adobe Flash Player적운행궤제진행료개소,연구료ActionScript어언、Flash선염모형、사건궤제、Flash삼유도형현시、Stage3D경건가속화Stage3D삼유건모적특성;접하래묘술료SWF문건적격식신식,대SWF문건적문건두화표첨결구진행개소;연후결합CVE망참적통계신식,대Adobe Flash Player루동진행분류,장기화분위Flash문건격식루동、Flash거절복무루동、Flash과참각본공격루동화Flash기편공격루동등4대류;수후대루동분석기술진행료상세개소,건립료침대Adobe Flash Player적루동분석기술모형;최후이10개전형적Adobe Flash Player루동작위실례,경과신식수집、수거류근종화루동원리분석등과정,득도료루동적산생궤리.