论文检索
论文发表
当前位置:主页 > 管理论文 > 移动网络论文 >

面向资源泄漏的浏览器沙箱测试方法

发布时间:2018-04-01 09:46

  本文选题:浏览器沙箱 切入点:资源泄漏 出处:《电子学报》2017年07期


【摘要】:资源泄漏是导致浏览器沙箱逃逸的重要缺陷之一,已有浏览器沙箱测试方法不完全适用于发现资源泄漏缺陷.基于大多数导致沙箱逃逸的资源具有相同或相似属性取值的分析,本文提出了一种面向资源泄漏的浏览器沙箱测试方法.该方法首先分析并约简敏感资源的属性来生成资源筛选规则;其次,定义资源与资源筛选规则前件的最大加权语义相似度为逃逸指数,并使用逃逸指数阈值来筛选测试资源;再次,设计并实现了原型系统BSTS(Browser Sandbox Testing System),并在BSTS内分析了方法的性能.进一步,选择多个主流浏览器沙箱来测试本文方法的资源泄漏发现能力,实验结果显示本文方法具有良好的资源泄漏发现能力.
[Abstract]:Resource leakage is one of the important defects that lead to the escape of the browser sandbox. The existing testing methods of the browser sandbox are not fully suitable for detecting the resource leak defects.Based on the analysis that most of the resources causing sandbox escape have the same or similar attributes, a browser sandbox testing method for resource leakage is proposed in this paper.The method firstly analyzes and reduces the attributes of sensitive resources to generate resource selection rules, secondly, defines the maximum weighted semantic similarity between resources and resource selection rules as escape index, and uses escape index threshold to filter test resources.Thirdly, the prototype system BSTS(Browser Sandbox Testing system is designed and implemented, and the performance of the method is analyzed in BSTS.Furthermore, several main browser sandboxes are selected to test the resource leak detection ability of our method. The experimental results show that this method has a good capability of resource leak detection.
【作者单位】: 解放军信息工程大学网络空间安全学院;63892部队;郑州战略投送基地;
【基金】:国家863高技术研究发展计划(No.2012AA012902)
【分类号】:TP393.092

【相似文献】

相关期刊论文 前10条

1 赵旭;陈丹敏;颜学雄;王清贤;;沙箱技术研究综述[J];中原工学院学报;2014年04期

2 万立夫;;对付未知文件我用沙箱[J];网友世界;2011年02期

3 IT民工;;增强版沙箱 新版卡巴的安全免疫区[J];电脑迷;2009年17期

4 蒋文娟;降雪辉;;沙箱技术比较[J];才智;2011年05期

5 李时惠;;一种增强的基于威胁度的沙箱框架设计[J];计算技术与自动化;2006年03期

6 汉江边;;有沙箱保护,有毒软件我不怕[J];网友世界;2011年07期

7 杨会军;用上所有的力量[J];青少年科学探索;2004年08期

8 余华志;Java类装载器浅析[J];今日电子;1998年04期

9 程香鹏;陈莉君;;基于LSM的沙箱模块设计与实现[J];计算机与数字工程;2014年08期

10 彭晖,常乐,沈亚军;Internet环境下沙箱问题的一种解决方法[J];电脑开发与应用;2002年08期

相关会议论文 前1条

1 周念丽;方俊明;;运用沙箱游戏评量ASD儿童社会认知能力之探索[A];第十二届全国心理学学术大会论文摘要集[C];2009年

相关重要报纸文章 前3条

1 岑义 编译;“沙箱”技术领域不存在万灵药[N];网络世界;2013年

2 本报驻美特约记者 杜林 本报记者 程彦博;道与法[N];中国计算机报;2014年

3 张莹;360发布安全浏览器 5000百科用户首批体验[N];中国新闻出版报;2008年

相关硕士学位论文 前8条

1 陈燕红;基于沙箱的木马检测技术研究与实现[D];广东工业大学;2016年

2 黄洪波;大规模编程题在线评判技术研究[D];华南农业大学;2016年

3 李志勇;基于沙箱技术的恶意代码行为自动化检测方法[D];华中科技大学;2015年

4 张灿岩;用于恶意代码检测的沙箱技术研究[D];哈尔滨工程大学;2013年

5 徐传印;基于安全云架构的虚拟沙箱的设计与实现[D];华中科技大学;2013年

6 赵广强;基于虚拟化的沙箱防御技术的研究与实现[D];广东工业大学;2015年

7 吴旭;基于沙箱技术的网络虚拟化实现[D];华中科技大学;2012年

8 姜辉;基于虚拟化技术的恶意代码行为分析系统的研究与实现[D];济南大学;2012年



本文编号:1695033

资料下载
论文发表

本文链接:https://www.wllwen.com/guanlilunwen/ydhl/1695033.html

上一篇:SOA安全体系在南方电网信息集成平台中的应用研究  
下一篇:基于位置无关名字的可扩展几何路由方案
论文发表
最近更新
教材专著
热点文章

Copyright(c)文论论文网All Rights Reserved | 网站地图 |

版权申明:资料由用户a58bc***提供,本站仅收录摘要或目录,作者需要删除请E-mail邮箱bigeng88@qq.com