基于约束分析的跨站脚本防御方法研究

发布时间：2018-09-12 13:16

【摘要】：跨站脚本是一种针对web客户端的脚本注入攻击技术,在对现有防御思想研究的基础上,提出了一种客户端的防御算法,通过在JavaScript抽象语法树的基础上实施静态约束分析,建立敏感数据的约束系统,从而能准确地对污点进行动态追踪,有效阻止恶意脚本的执行。该模型提升了浏览器安全性,使其能防御跨站脚本攻击,并且无需修改服务器端的程序代码,具有很强的实用性和扩展性。
[Abstract]:Cross-site script is a kind of script injection attack technology aimed at web client. Based on the research of the existing defense idea, a client-side defense algorithm is proposed, which implements static constraint analysis on the basis of JavaScript abstract syntax tree. The constraint system of sensitive data is established, which can accurately track the stain dynamically and effectively prevent the execution of malicious script. The model improves the browser security, enables it to defend against cross-site script attacks, and does not need to modify the server-side program code, so it has strong practicability and expansibility.
【作者单位】： 上海交通大学信息安全工程学院;
【基金】：国家自然科学基金项目(61171173)
【分类号】：TP393.09

【相似文献】

相关期刊论文 前10条

1 赵代;你的IE浏览器安全吗?[J];电脑迷;2004年08期

2 彭文波;;浏览器安全保护“三部曲”[J];电脑知识与技术(经验技巧);2007年02期

3 张桂权;Roger A.Grimes;;浏览器安全指南[J];软件世界;2009年03期

4 任进凯;浏览器安全使用技巧[J];河南气象;2003年03期

5 ;微软IE 6.0浏览器安全使用的技巧[J];中国会计电算化;2002年11期

6 小金;;浏览器安全漏洞分析 警惕“跳窗”而入的攻击[J];新电脑;2006年11期

7 谢海龙;;浏览器安全使用法则[J];电脑知识与技术(经验技巧);2008年01期

8 胡晓荷;;浏览器安全——不能被忽视的问题[J];信息安全与通信保密;2009年08期

9 ;不要安装浏览器插件[J];每周电脑报;2006年12期

10 谢景新,李永革,刘建华;信息网络客户端安全方案的研究[J];河北农业大学学报;2003年04期

相关会议论文 前2条

1 史磊;蔡国永;隋新;;电子机构的信息流安全分析[A];2009年全国开放式分布与并行计算机学术会议论文集(上册)[C];2009年

2 李毅;顾健;顾铁军;;系统等级保护中的Web应用安全评估[A];全国计算机安全学术交流会论文集（第二十四卷）[C];2009年

相关重要报纸文章 前10条

1 安徽 开芳;你的浏览器安全吗[N];电脑报;2004年

2 徐亚军;你的浏览器安全吗？[N];中国电脑教育报;2003年

3 胡永;系统漏洞层出不穷你的浏览器安全吗[N];江苏经济报;2003年

4 雅利诺;教你安全使用网上银行[N];中国电脑教育报;2005年

5 本报记者 边歆;安全漏洞减少但更容易受攻击[N];网络世界;2008年

6 ;iGate在德国Rabobank银行中的应用[N];通信产业报;2004年

7 ;将病毒拒之门外[N];电脑报;2001年

8 张晓兵;防范网页背后的黑手[N];中国计算机报;2004年

9 刘玉莲;个人网络安全策略[N];计算机世界;2001年

10 李晰;浏览器为何屡屡被攻击？[N];网络世界;2005年

相关博士学位论文 前2条

1 夏一民;缓冲区溢出漏洞的静态检测方法研究[D];国防科学技术大学;2007年

2 陈波;基于信息流分析的安全系统验证[D];中国科学技术大学;2007年

相关硕士学位论文 前10条

1 李永革;浏览器的安全技术研究[D];国防科学技术大学;2002年

2 刘楠;一种Web应用安全增强方案的设计与实现[D];北京邮电大学;2007年

3 代闻;面向Web2.0聚合应用的浏览器安全机制研究[D];北京邮电大学;2009年

4 秦英;基于行为的跨站脚本攻击检测技术研究与实现[D];西安电子科技大学;2010年

5 沈伍强;跨站脚本攻击的特征及防御研究[D];广州大学;2011年

6 赵长林;面向浏览器的沙盒系统的分析与设计[D];北京邮电大学;2012年

7 李笠;高速网络实时信息流监控系统[D];昆明理工大学;2002年

8 褚娟;Web服务组合的全局约束分析[D];山东大学;2007年

9 李仲;面向Web的工作流安全框架[D];华中科技大学;2006年

10 宋建栋;WEB浏览器安全防御系统设计及实现[D];上海交通大学;2008年

，

本文编号：2239116