本文選題：瀏覽器沙箱　切入點：資源泄漏　出處：《電子學報》2017年07期

【摘要】：資源泄漏是導致瀏覽器沙箱逃逸的重要缺陷之一,已有瀏覽器沙箱測試方法不完全適用于發(fā)現(xiàn)資源泄漏缺陷.基于大多數(shù)導致沙箱逃逸的資源具有相同或相似屬性取值的分析,本文提出了一種面向資源泄漏的瀏覽器沙箱測試方法.該方法首先分析并約簡敏感資源的屬性來生成資源篩選規(guī)則;其次,定義資源與資源篩選規(guī)則前件的最大加權語義相似度為逃逸指數(shù),并使用逃逸指數(shù)閾值來篩選測試資源;再次,設計并實現(xiàn)了原型系統(tǒng)BSTS(Browser Sandbox Testing System),并在BSTS內(nèi)分析了方法的性能.進一步,選擇多個主流瀏覽器沙箱來測試本文方法的資源泄漏發(fā)現(xiàn)能力,實驗結果顯示本文方法具有良好的資源泄漏發(fā)現(xiàn)能力.
[Abstract]:Resource leakage is one of the important defects that lead to the escape of the browser sandbox. The existing testing methods of the browser sandbox are not fully suitable for detecting the resource leak defects.Based on the analysis that most of the resources causing sandbox escape have the same or similar attributes, a browser sandbox testing method for resource leakage is proposed in this paper.The method firstly analyzes and reduces the attributes of sensitive resources to generate resource selection rules, secondly, defines the maximum weighted semantic similarity between resources and resource selection rules as escape index, and uses escape index threshold to filter test resources.Thirdly, the prototype system BSTS(Browser Sandbox Testing system is designed and implemented, and the performance of the method is analyzed in BSTS.Furthermore, several main browser sandboxes are selected to test the resource leak detection ability of our method. The experimental results show that this method has a good capability of resource leak detection.
【作者單位】： 解放軍信息工程大學網(wǎng)絡空間安全學院;63892部隊;鄭州戰(zhàn)略投送基地;
【基金】：國家863高技術研究發(fā)展計劃(No.2012AA012902)
【分類號】：TP393.092

【相似文獻】

相關期刊論文 前10條

1 趙旭;陳丹敏;顏學雄;王清賢;;沙箱技術研究綜述[J];中原工學院學報;2014年04期

2 萬立夫;;對付未知文件我用沙箱[J];網(wǎng)友世界;2011年02期

3 IT民工;;增強版沙箱 新版卡巴的安全免疫區(qū)[J];電腦迷;2009年17期

4 蔣文娟;降雪輝;;沙箱技術比較[J];才智;2011年05期

5 李時惠;;一種增強的基于威脅度的沙箱框架設計[J];計算技術與自動化;2006年03期

6 漢江邊;;有沙箱保護,有毒軟件我不怕[J];網(wǎng)友世界;2011年07期

7 楊會軍;用上所有的力量[J];青少年科學探索;2004年08期

8 余華志;Java類裝載器淺析[J];今日電子;1998年04期

9 程香鵬;陳莉君;;基于LSM的沙箱模塊設計與實現(xiàn)[J];計算機與數(shù)字工程;2014年08期

10 彭暉,常樂,沈亞軍;Internet環(huán)境下沙箱問題的一種解決方法[J];電腦開發(fā)與應用;2002年08期

相關會議論文 前1條

1 周念麗;方俊明;;運用沙箱游戲評量ASD兒童社會認知能力之探索[A];第十二屆全國心理學學術大會論文摘要集[C];2009年

相關重要報紙文章 前3條

1 岑義　編譯;“沙箱”技術領域不存在萬靈藥[N];網(wǎng)絡世界;2013年

2 本報駐美特約記者 杜林 本報記者 程彥博;道與法[N];中國計算機報;2014年

3 張瑩;360發(fā)布安全瀏覽器 5000百科用戶首批體驗[N];中國新聞出版報;2008年

相關碩士學位論文 前8條

1 陳燕紅;基于沙箱的木馬檢測技術研究與實現(xiàn)[D];廣東工業(yè)大學;2016年

2 黃洪波;大規(guī)模編程題在線評判技術研究[D];華南農(nóng)業(yè)大學;2016年

3 李志勇;基于沙箱技術的惡意代碼行為自動化檢測方法[D];華中科技大學;2015年

4 張燦巖;用于惡意代碼檢測的沙箱技術研究[D];哈爾濱工程大學;2013年

5 徐傳印;基于安全云架構的虛擬沙箱的設計與實現(xiàn)[D];華中科技大學;2013年

6 趙廣強;基于虛擬化的沙箱防御技術的研究與實現(xiàn)[D];廣東工業(yè)大學;2015年

7 吳旭;基于沙箱技術的網(wǎng)絡虛擬化實現(xiàn)[D];華中科技大學;2012年

8 姜輝;基于虛擬化技術的惡意代碼行為分析系統(tǒng)的研究與實現(xiàn)[D];濟南大學;2012年

，

本文編號：1695033