基于代码改写的JavaScript动态污点跟踪
发布时间:2017-06-26 02:20
本文关键词:基于代码改写的JavaScript动态污点跟踪,由笔耕文化传播整理发布。
【摘要】:随着Web技术的飞速发展,JavaScript的使用越来越常见,尤其是在追求快速及时响应的Web应用中,这也导致了众多安全问题的产生。该文提出了一种基于代码改写的JavaScript动态污点跟踪方法JSTA,通过JavaScript代码的改写,让改写后的代码在执行过程中对敏感数据进行污点标记和跟踪,可及时发现敏感数据泄露行为并给出告警。与以往的研究不同的是,JSTA是独立于JavaScript引擎实现的,可以适用于多种浏览器。测试结果表明,JSTA可有效地跟踪敏感数据并检测敏感数据泄露行为。
【作者单位】: 中南大学信息科学与工程学院;
【关键词】: 敏感数据 动态污点跟踪 JavaScript
【基金】:国家自然科学基金面上项目(61672543,61572530);国家自然科学基金青年科学基金项目(61402542)
【分类号】:TP393.08
【正文快照】: 在追求快速及时响应的互联网时代,Web2.0技术的日渐成熟和Ajax框架的普及意味着更多的程序逻辑将由客户端来完成,以最大限度降低客户端与服务器端的交互次数,提高Web应用的性能。对于Web应用来说,客户端逻辑一般由JS(JavaScript)语言实现。但是,JS语言本身所具有的动态复杂性
本文关键词:基于代码改写的JavaScript动态污点跟踪,,由笔耕文化传播整理发布。
本文编号:484474
本文链接:https://www.wllwen.com/guanlilunwen/ydhl/484474.html