本文關鍵詞：具有時間多樣性的JavaScript代碼保護方法

  更多相關文章： Web應用 JavaScript代碼保護 累積攻擊 時間多樣性 代碼混淆

【摘要】：Web應用同本地應用一樣面臨惡意主機威脅。如何確保暴露于用戶主機中的Web應用核心算法或關鍵業(yè)務流程等重要信息的安全成為亟待解決的問題。針對現(xiàn)有Java Script代碼保護方法難以抵御動態(tài)分析且抗累積攻擊效果差的問題,提出了一種具有時間多樣性的Java Script代碼保護(TDJSP)方法。首先,通過程序多樣化處理和路徑空間模糊化,使Java Script程序在執(zhí)行時具有多樣性效果,以有效抵御累積攻擊;其次,檢測調試器、模擬器等非正常執(zhí)行環(huán)境的特征,并根據(jù)檢測結果進行響應,增加攻擊者進行動態(tài)分析的難度。理論分析和實驗結果表明,Java Script程序的抗逆向分析能力得到了提高,同時,其空間增長率約為3.1(優(yōu)于JScrambler3),時間延遲為毫秒級。因此,該方法能夠在不影響程序性能的前提下提升Web應用的安全性。
【作者單位】： 西北大學信息科學與技術學院;西北大學-愛迪德物聯(lián)網信息安全聯(lián)合實驗室(西北大學);愛迪德技術(北京)有限公司;
【基金】：國家自然科學基金資助項目(61202393) 國家科技支撐計劃項目(2013BAK01B02) 陜西省教育廳產業(yè)化培育項目(2013JC07) 陜西省自然科學基礎研究計劃項目(2012JQ8049)
【分類號】：TP393.08
【正文快照】： 0引言Web 2.0的提出使用戶對Web應用交互能力的要求不斷提高,Web應用的邏輯已逐漸由服務器端向瀏覽器端轉移。同時,HTML5引入的許多本地特性加劇了這一趨勢。作為Web應用的默認腳本語言,Java Script被越來越多地用于實現(xiàn)程序的核心功能。Java Script作為解釋型語言,程序以源碼

【參考文獻】

中國博士學位論文全文數(shù)據(jù)庫 前1條

1 辛知;程序多樣性技術研究[D];南京大學;2013年

【二級參考文獻】

中國期刊全文數(shù)據(jù)庫 前1條

1 陳平;邢驍;辛知;王逸;茅兵;謝立;;基于封裝結構隨機化的程序保護方法[J];計算機研究與發(fā)展;2011年12期

【相似文獻】

中國期刊全文數(shù)據(jù)庫 前10條

1 史慶慶;孟繁軍;張麗萍;劉東升;;克隆代碼技術研究綜述[J];計算機應用研究;2013年06期

2 何曉琴;;深入剖析C++中的指針與C#中的委托[J];重慶電力高等專科學校學報;2009年01期

3 朱天明;劉嘉勇;;基于代碼搬移的PE文件信息隱藏[J];通信技術;2010年08期

4 楊群;楊獻春;許滿武;;代碼縮減技術的研究[J];計算機科學;2006年02期

5 李淑彪;通過“需求配置”改進類代碼的重用性能[J];小型微型計算機系統(tǒng);2004年11期

6 阿布力米提·阿不都熱依木,吐爾根·伊布拉音,牙森·艾則孜;Windows9X API的攔截技術[J];新疆大學學報(自然科學版);2003年02期

7 譚東;;根據(jù)JAVA語言命名的特征,分析代碼段的組織結構[J];黑龍江科技信息;2010年17期

8 馮士德;;基于C++/CLI實現(xiàn)托管代碼與非托管代碼的交互[J];微型電腦應用;2013年01期

9 劉偉;劉宏韜;胡志剛;;代碼缺陷與代碼味道的自動探測與優(yōu)化研究[J];計算機應用研究;2014年01期

10 馬翔 ,余磯;Windows API攔截技術及實現(xiàn)[J];電腦編程技巧與維護;2001年02期

中國重要會議論文全文數(shù)據(jù)庫 前1條

1 鐘誠;朱正平;張蓮;卿海軍;;一種基于程序切片的反代碼迷惑算法[A];計算機技術與應用進展·2007——全國第18屆計算機技術與應用（CACIS）學術會議論文集[C];2007年

中國重要報紙全文數(shù)據(jù)庫 前4條

1 周松林;上證所固定收益平臺啟用新代碼段[N];中國證券報;2007年

2 周松林;730代碼段仍在使用 申購新股宜仔細識別[N];中國證券報;2006年

3 本報記者　 王璐;IPO臨近 上證所啟用股票新代碼[N];上海證券報;2006年

4 北京 郭堯;表格高度隨意變又一法[N];電腦報;2004年

中國博士學位論文全文數(shù)據(jù)庫 前2條

1 張剛;代碼克隆擴展分析及管理技術研究[D];復旦大學;2013年

2 何麗莉;橫切關注分離方法研究[D];吉林大學;2007年

中國碩士學位論文全文數(shù)據(jù)庫 前10條

1 劉鑫;重復代碼檢測方法及其應用[D];哈爾濱工業(yè)大學;2007年

2 張鵬;C程序相似代碼識別方法的研究與實現(xiàn)[D];大連理工大學;2008年

3 梁婕;一種靜態(tài)代碼安全分析系統(tǒng)的設計與實現(xiàn)[D];北京郵電大學;2008年

4 程金宏;程序代碼相似度度量研究[D];內蒙古師范大學;2007年

5 尹麗麗;基于主題模型的克隆代碼有害性預測研究[D];內蒙古師范大學;2014年

6 張亮;源代碼專家推薦系統(tǒng)設計與實現(xiàn)[D];山東大學;2010年

7 李帥;基于壓縮加密及多態(tài)變形的代碼迷惑方法研究[D];華中科技大學;2011年

8 官強;基于系統(tǒng)函數(shù)序列的惡意代碼同源分析[D];國防科學技術大學;2012年

9 郝向東;基于可信基的惡意代碼診斷技術研究[D];中國工程物理研究院;2007年

10 方政;惡意代碼主動發(fā)現(xiàn)技術研究[D];電子科技大學;2010年

，

本文編號：1235638