跨站脚本攻击客户端防御技术研究

发布时间：2018-04-05 12:45

  本文选题：跨站脚本攻击　切入点：浏览器安全　出处：《铁路计算机应用》2015年07期

【摘要】：跨站脚本攻击是当今Web应用领域危害最严重、最常见的威胁之一,本文设计了全新的跨站攻击防御方法,该方法以动态污点追踪为主,辅以静态污点分析,可有效阻止客户端敏感信息的泄露,实现了对跨站攻击的有效拦截。并通过对Javascript引擎Spidermonkey的扩展,在开源的Firefox上实现了基于该方法的插件xss Cleaner,验证了防御方法的有效性。
[Abstract]:Cross-site script attack is one of the most serious and common threats in the field of Web application. This paper designs a new defense method of cross-station attack, which is based on dynamic stain tracing and static stain analysis.It can effectively prevent the client from leaking sensitive information and effectively intercept cross-station attacks.Through the extension of Javascript engine Spidermonkey, the plug-in xss Cleaner based on this method is implemented on the open source Firefox, which verifies the effectiveness of the defense method.
【作者单位】： 北京交通大学通信与信息系统北京市重点实验室;中国信息安全测评中心;
【分类号】：TP393.08

【共引文献】

相关期刊论文 前8条

1 何谦;戴亚平;邹继红;;一种扩展的RBAC访问控制模型的安全性研究[J];传感器世界;2014年07期

2 李彬;杨宏宁;;信息流安全性验证方法简介[J];保密科学技术;2014年11期

3 史大伟;袁天伟;;一种粗细粒度结合的动态污点分析方法[J];计算机工程;2014年03期

4 雷新锋;宋书民;刘伟兵;薛锐;;计算可靠的密码协议形式化分析综述[J];计算机学报;2014年05期

5 杨庚;王东阳;张婷;闵兆娥;;云计算环境中基于属性的多权威访问控制方法[J];南京邮电大学学报(自然科学版);2014年02期

6 代伟;刘智;刘益和;;基于二进制代码的动态污点分析[J];计算机应用研究;2014年08期

7 SUN Cong;XI Ning;GAO Sheng;CHEN Zhong;MA JianFeng;;Automated enforcement for relaxed information release with reference points[J];Science China(Information Sciences);2014年11期

8 江凌波;马超;王加玉;;DFCM:以数据为中心的安全控制机制[J];计算机工程与应用;2015年12期

相关博士学位论文 前7条

1 刘婷婷;面向云计算的数据安全保护关键技术研究[D];解放军信息工程大学;2013年

2 曹利峰;面向多级安全的网络安全通信模型及其关键技术研究[D];解放军信息工程大学;2013年

3 张献;基于AOP的软件运行时验证关键技术研究[D];国防科学技术大学;2012年

4 白青海;网格计算环境下安全策略及相关问题研究[D];吉林大学;2013年

5 刘智;二进制代码级的漏洞攻击检测研究[D];电子科技大学;2013年

6 朱浩;基于程序语言机制的信息释放策略[D];南京航空航天大学;2013年

7 习宁;可组合信息流安全验证模型及方法研究[D];西安电子科技大学;2014年

【相似文献】

相关期刊论文 前10条

1 张少白,冯志全,成谢锋;静态分析器静态分析过程的研究及实现[J];济南大学学报(自然科学版);2001年03期

2 李亚红,郝克刚,葛玮;一个静态分析器的设计与实现[J];微机发展;2004年12期

3 郭荣锋;金茂忠;刘超;;轻量级静态分析器构造方法综述[J];计算机应用研究;2008年08期

4 陈杰;;基于最弱前置条件的静态分析误报消除技术[J];计算机工程与应用;2012年33期

5 黄世葆,蔡之华;静态分析器应用研究[J];微型机与应用;2001年06期

6 贺钧;通过静态分析提高程序测试的效率[J];现代电子技术;2002年11期

7 陈超;李俊;孔德光;;基于数据融合的源代码静态分析[J];计算机工程;2008年20期

8 赵明忠;;结构力学静态分析计算后的数据后处理[J];火控雷达技术;1988年04期

9 张华;;面向软件缺陷检测的静态分析技术[J];潍坊学院学报;2008年02期

10 肇劲松;;面向软件缺陷检测的静态分析技术[J];黑龙江科技信息;2009年02期

相关会议论文 前9条

1 杨绣;宫云战;金大海;;一种基于静态分析的资源泄漏检测方法[A];第三届全国软件测试会议与移动计算、栅格、智能化高级论坛论文集[C];2009年

2 江雷;朱建平;;基于静态分析的软件安全检测技术研究[A];全国计算机安全学术交流会论文集（第二十四卷）[C];2009年

3 肖庆;杨朝红;毕学军;;基于静态分析的面向故障测试方法[A];第四届中国测试学术会议论文集[C];2006年

4 祁鹏;宫云战;金大海;;面向故障的C++程序全局静态分析框架[A];第三届全国软件测试会议与移动计算、栅格、智能化高级论坛论文集[C];2009年

5 苏娟;杜普选;崔欣;姜道勇;;铁路FSK信号静态分析系统研究[A];'2006系统仿真技术及其应用学术交流会论文集[C];2006年

6 万琳;刘娟;金丽亚;;未初始化变量故障的静态分析[A];第四届中国测试学术会议论文集[C];2006年

7 李冬萌;徐国胜;黄欣;;针对JSP的基于静态分析与动态过滤的XSS攻击的防范设计[A];虚拟运营与云计算——第十八届全国青年通信学术年会论文集（下册）[C];2013年

8 龚飞;叶红玲;隋允康;;篮球筐的数值分析[A];北京力学会第11届学术年会论文摘要集[C];2005年

9 丁元;周树高;凌俊;李淑琦;;广州城乡居民消费结构变动及对策研究[A];第九届珠三角流通学术峰会——扩大内需与现代流通体系建设论文集[C];2012年

相关重要报纸文章 前1条

1 毛宏观　李珂;加热炉控制数学模型[N];世界金属导报;2011年

相关博士学位论文 前2条

1 姬秀娟;资源泄露故障静态分析的关键技术研究[D];南开大学;2014年

2 杨学红;BPEL流程的故障模式及其静态分析技术的研究[D];北京邮电大学;2011年

相关硕士学位论文 前10条

1 刘莉;文件化简技术在静态分析中的研究与应用[D];北京邮电大学;2012年

2 王相懂;软件静态分析自动化工具的研究与实现[D];西安理工大学;2006年

3 李霞;结合动态测试和静态分析的克隆代码重构[D];哈尔滨工业大学;2013年

4 第伍乐超;编译指导下的静态分析与代码转换策略研究[D];华中科技大学;2013年

5 李少辉;基于静态分析的安卓重新打包程序检测方法研究[D];北京交通大学;2014年

6 华景煜;基于静态分析的异常检测研究[D];大连理工大学;2009年

7 单世华;基于GCC的C++静态分析器的开发[D];北京邮电大学;2009年

8 赵平;JAVA源代码静态分析系统的设计与实现[D];吉林大学;2013年

9 林锦滨;版本间语义分析制导的程序逆向静态分析[D];中国科学技术大学;2010年

10 秦广赞;基于静态分析的防SQL注入过滤模块的设计与实现[D];江西师范大学;2012年

，

本文编号：1714771