本文關(guān)鍵詞：基于動(dòng)態(tài)污點(diǎn)分析的DOM XSS漏洞檢測(cè)算法

  更多相關(guān)文章： 動(dòng)態(tài)污點(diǎn)分析 注入點(diǎn) 輸出點(diǎn) 執(zhí)行路徑

【摘要】：針對(duì)Web客戶(hù)端中基于文檔對(duì)象模型的跨站腳本攻擊(DOM XSS)漏洞檢測(cè)問(wèn)題,提出一種基于動(dòng)態(tài)污點(diǎn)分析的DOM XSS漏洞檢測(cè)算法。通過(guò)構(gòu)造DOM模型和修改Firefox Spider Monkey腳本引擎,利用動(dòng)態(tài)的、基于bytecode的污點(diǎn)分析方法實(shí)現(xiàn)了DOM XSS漏洞的檢測(cè)。對(duì)DOM對(duì)象類(lèi)屬性的擴(kuò)展和Spider Monkey字符串編碼格式的修改可以完成污點(diǎn)數(shù)據(jù)標(biāo)記;遍歷Java Script指令代碼bytecode的執(zhí)行路徑,獲得污點(diǎn)傳播路徑,實(shí)現(xiàn)污點(diǎn)數(shù)據(jù)集的生成;監(jiān)控所有可能會(huì)觸發(fā)DOM XSS攻擊的輸出點(diǎn),實(shí)現(xiàn)DOM XSS漏洞的判定。在此基礎(chǔ)上,利用爬蟲(chóng)程序設(shè)計(jì)并實(shí)現(xiàn)了一個(gè)互聯(lián)網(wǎng)DOM XSS漏洞檢測(cè)系統(tǒng)。實(shí)驗(yàn)結(jié)果表明,所提算法能有效檢測(cè)網(wǎng)頁(yè)存在的DOM XSS漏洞,其檢測(cè)率可達(dá)92%。
【作者單位】： 南京理工大學(xué)計(jì)算機(jī)科學(xué)與工程學(xué)院;
【關(guān)鍵詞】： 動(dòng)態(tài)污點(diǎn)分析 注入點(diǎn) 輸出點(diǎn) 執(zhí)行路徑
【基金】：國(guó)家自然科學(xué)基金資助項(xiàng)目(61202352) 江蘇省自然科學(xué)基金資助項(xiàng)目(BK20140797)~~
【分類(lèi)號(hào)】：TP393.08
【正文快照】： 0引言隨著網(wǎng)絡(luò)技術(shù)的快速發(fā)展以及互聯(lián)網(wǎng)的廣泛應(yīng)用,Web服務(wù)也在不斷地更新與發(fā)展。然而,與Web應(yīng)用相伴的是Web安全問(wèn)題,早期Web安全主要體現(xiàn)在服務(wù)端動(dòng)態(tài)腳本與Web服務(wù)器安全方面,而Web攻擊技術(shù)的不斷演進(jìn),使得Web客戶(hù)端逐漸成為攻擊的熱點(diǎn),針對(duì)Web客戶(hù)端的攻擊主要有跨站腳

【參考文獻(xiàn)】

中國(guó)期刊全文數(shù)據(jù)庫(kù) 前2條

1 吳世忠;郭濤;董國(guó)偉;王嘉捷;;軟件漏洞分析技術(shù)進(jìn)展[J];清華大學(xué)學(xué)報(bào)(自然科學(xué)版);2012年10期

2 朱貫淼;曾凡平;袁園;武飛;;基于污點(diǎn)跟蹤的黑盒fuzzing測(cè)試[J];小型微型計(jì)算機(jī)系統(tǒng);2012年08期

【相似文獻(xiàn)】

中國(guó)期刊全文數(shù)據(jù)庫(kù) 前10條

1 ;漏洞檢測(cè)代表產(chǎn)品[J];每周電腦報(bào);2003年46期

2 楊闊朝,蔣凡;模擬攻擊測(cè)試方式的漏洞檢測(cè)系統(tǒng)的設(shè)計(jì)與實(shí)現(xiàn)[J];計(jì)算機(jī)應(yīng)用;2005年07期

3 龍銀香;一種新的漏洞檢測(cè)系統(tǒng)方案[J];微計(jì)算機(jī)信息;2005年05期

4 賈永杰,王恩堂;一種新的漏洞檢測(cè)系統(tǒng)方案[J];中國(guó)科技信息;2005年09期

5 劉完芳;;基于網(wǎng)絡(luò)的漏洞檢測(cè)系統(tǒng)的設(shè)計(jì)[J];湘潭師范學(xué)院學(xué)報(bào)(自然科學(xué)版);2006年03期

6 金怡;蔡勉;王亞軍;;基于中間件的漏洞檢測(cè)系統(tǒng)設(shè)計(jì)[J];信息安全與通信保密;2007年04期

7 花青;高嶺;張林;;分布式漏洞檢測(cè)系統(tǒng)的設(shè)計(jì)與實(shí)現(xiàn)[J];東南大學(xué)學(xué)報(bào)(自然科學(xué)版);2008年S1期

8 張林;高嶺;湯聲潮;楊e，

本文編號(hào)：1014824