本文選題：跨站腳本攻擊　切入點(diǎn)：瀏覽器安全　出處：《鐵路計(jì)算機(jī)應(yīng)用》2015年07期

【摘要】：跨站腳本攻擊是當(dāng)今Web應(yīng)用領(lǐng)域危害最嚴(yán)重、最常見(jiàn)的威脅之一,本文設(shè)計(jì)了全新的跨站攻擊防御方法,該方法以動(dòng)態(tài)污點(diǎn)追蹤為主,輔以靜態(tài)污點(diǎn)分析,可有效阻止客戶端敏感信息的泄露,實(shí)現(xiàn)了對(duì)跨站攻擊的有效攔截。并通過(guò)對(duì)Javascript引擎Spidermonkey的擴(kuò)展,在開(kāi)源的Firefox上實(shí)現(xiàn)了基于該方法的插件xss Cleaner,驗(yàn)證了防御方法的有效性。
[Abstract]:Cross-site script attack is one of the most serious and common threats in the field of Web application. This paper designs a new defense method of cross-station attack, which is based on dynamic stain tracing and static stain analysis.It can effectively prevent the client from leaking sensitive information and effectively intercept cross-station attacks.Through the extension of Javascript engine Spidermonkey, the plug-in xss Cleaner based on this method is implemented on the open source Firefox, which verifies the effectiveness of the defense method.
【作者單位】： 北京交通大學(xué)通信與信息系統(tǒng)北京市重點(diǎn)實(shí)驗(yàn)室;中國(guó)信息安全測(cè)評(píng)中心;
【分類號(hào)】：TP393.08

【共引文獻(xiàn)】

相關(guān)期刊論文 前8條

1 何謙;戴亞平;鄒繼紅;;一種擴(kuò)展的RBAC訪問(wèn)控制模型的安全性研究[J];傳感器世界;2014年07期

2 李彬;楊宏寧;;信息流安全性驗(yàn)證方法簡(jiǎn)介[J];保密科學(xué)技術(shù);2014年11期

3 史大偉;袁天偉;;一種粗細(xì)粒度結(jié)合的動(dòng)態(tài)污點(diǎn)分析方法[J];計(jì)算機(jī)工程;2014年03期

4 雷新鋒;宋書(shū)民;劉偉兵;薛銳;;計(jì)算可靠的密碼協(xié)議形式化分析綜述[J];計(jì)算機(jī)學(xué)報(bào);2014年05期

5 楊庚;王東陽(yáng);張婷;閔兆娥;;云計(jì)算環(huán)境中基于屬性的多權(quán)威訪問(wèn)控制方法[J];南京郵電大學(xué)學(xué)報(bào)(自然科學(xué)版);2014年02期

6 代偉;劉智;劉益和;;基于二進(jìn)制代碼的動(dòng)態(tài)污點(diǎn)分析[J];計(jì)算機(jī)應(yīng)用研究;2014年08期

7 SUN Cong;XI Ning;GAO Sheng;CHEN Zhong;MA JianFeng;;Automated enforcement for relaxed information release with reference points[J];Science China(Information Sciences);2014年11期

8 江凌波;馬超;王加玉;;DFCM:以數(shù)據(jù)為中心的安全控制機(jī)制[J];計(jì)算機(jī)工程與應(yīng)用;2015年12期

相關(guān)博士學(xué)位論文 前7條

1 劉婷婷;面向云計(jì)算的數(shù)據(jù)安全保護(hù)關(guān)鍵技術(shù)研究[D];解放軍信息工程大學(xué);2013年

2 曹利峰;面向多級(jí)安全的網(wǎng)絡(luò)安全通信模型及其關(guān)鍵技術(shù)研究[D];解放軍信息工程大學(xué);2013年

3 張獻(xiàn);基于AOP的軟件運(yùn)行時(shí)驗(yàn)證關(guān)鍵技術(shù)研究[D];國(guó)防科學(xué)技術(shù)大學(xué);2012年

4 白青海;網(wǎng)格計(jì)算環(huán)境下安全策略及相關(guān)問(wèn)題研究[D];吉林大學(xué);2013年

5 劉智;二進(jìn)制代碼級(jí)的漏洞攻擊檢測(cè)研究[D];電子科技大學(xué);2013年

6 朱浩;基于程序語(yǔ)言機(jī)制的信息釋放策略[D];南京航空航天大學(xué);2013年

7 習(xí)寧;可組合信息流安全驗(yàn)證模型及方法研究[D];西安電子科技大學(xué);2014年

【相似文獻(xiàn)】

相關(guān)期刊論文 前10條

1 張少白,馮志全,成謝鋒;靜態(tài)分析器靜態(tài)分析過(guò)程的研究及實(shí)現(xiàn)[J];濟(jì)南大學(xué)學(xué)報(bào)(自然科學(xué)版);2001年03期

2 李亞紅,郝克剛,葛瑋;一個(gè)靜態(tài)分析器的設(shè)計(jì)與實(shí)現(xiàn)[J];微機(jī)發(fā)展;2004年12期

3 郭榮鋒;金茂忠;劉超;;輕量級(jí)靜態(tài)分析器構(gòu)造方法綜述[J];計(jì)算機(jī)應(yīng)用研究;2008年08期

4 陳杰;;基于最弱前置條件的靜態(tài)分析誤報(bào)消除技術(shù)[J];計(jì)算機(jī)工程與應(yīng)用;2012年33期

5 黃世葆,蔡之華;靜態(tài)分析器應(yīng)用研究[J];微型機(jī)與應(yīng)用;2001年06期

6 賀鈞;通過(guò)靜態(tài)分析提高程序測(cè)試的效率[J];現(xiàn)代電子技術(shù);2002年11期

7 陳超;李俊;孔德光;;基于數(shù)據(jù)融合的源代碼靜態(tài)分析[J];計(jì)算機(jī)工程;2008年20期

8 趙明忠;;結(jié)構(gòu)力學(xué)靜態(tài)分析計(jì)算后的數(shù)據(jù)后處理[J];火控雷達(dá)技術(shù);1988年04期

9 張華;;面向軟件缺陷檢測(cè)的靜態(tài)分析技術(shù)[J];濰坊學(xué)院學(xué)報(bào);2008年02期

10 肇勁松;;面向軟件缺陷檢測(cè)的靜態(tài)分析技術(shù)[J];黑龍江科技信息;2009年02期

相關(guān)會(huì)議論文 前9條

1 楊繡;宮云戰(zhàn);金大海;;一種基于靜態(tài)分析的資源泄漏檢測(cè)方法[A];第三屆全國(guó)軟件測(cè)試會(huì)議與移動(dòng)計(jì)算、柵格、智能化高級(jí)論壇論文集[C];2009年

2 江雷;朱建平;;基于靜態(tài)分析的軟件安全檢測(cè)技術(shù)研究[A];全國(guó)計(jì)算機(jī)安全學(xué)術(shù)交流會(huì)論文集（第二十四卷）[C];2009年

3 肖慶;楊朝紅;畢學(xué)軍;;基于靜態(tài)分析的面向故障測(cè)試方法[A];第四屆中國(guó)測(cè)試學(xué)術(shù)會(huì)議論文集[C];2006年

4 祁鵬;宮云戰(zhàn);金大海;;面向故障的C++程序全局靜態(tài)分析框架[A];第三屆全國(guó)軟件測(cè)試會(huì)議與移動(dòng)計(jì)算、柵格、智能化高級(jí)論壇論文集[C];2009年

5 蘇娟;杜普選;崔欣;姜道勇;;鐵路FSK信號(hào)靜態(tài)分析系統(tǒng)研究[A];'2006系統(tǒng)仿真技術(shù)及其應(yīng)用學(xué)術(shù)交流會(huì)論文集[C];2006年

6 萬(wàn)琳;劉娟;金麗亞;;未初始化變量故障的靜態(tài)分析[A];第四屆中國(guó)測(cè)試學(xué)術(shù)會(huì)議論文集[C];2006年

7 李冬萌;徐國(guó)勝;黃欣;;針對(duì)JSP的基于靜態(tài)分析與動(dòng)態(tài)過(guò)濾的XSS攻擊的防范設(shè)計(jì)[A];虛擬運(yùn)營(yíng)與云計(jì)算——第十八屆全國(guó)青年通信學(xué)術(shù)年會(huì)論文集（下冊(cè)）[C];2013年

8 龔飛;葉紅玲;隋允康;;籃球筐的數(shù)值分析[A];北京力學(xué)會(huì)第11屆學(xué)術(shù)年會(huì)論文摘要集[C];2005年

9 丁元;周樹(shù)高;凌俊;李淑琦;;廣州城鄉(xiāng)居民消費(fèi)結(jié)構(gòu)變動(dòng)及對(duì)策研究[A];第九屆珠三角流通學(xué)術(shù)峰會(huì)——擴(kuò)大內(nèi)需與現(xiàn)代流通體系建設(shè)論文集[C];2012年

相關(guān)重要報(bào)紙文章 前1條

1 毛宏觀　李珂;加熱爐控制數(shù)學(xué)模型[N];世界金屬導(dǎo)報(bào);2011年

相關(guān)博士學(xué)位論文 前2條

1 姬秀娟;資源泄露故障靜態(tài)分析的關(guān)鍵技術(shù)研究[D];南開(kāi)大學(xué);2014年

2 楊學(xué)紅;BPEL流程的故障模式及其靜態(tài)分析技術(shù)的研究[D];北京郵電大學(xué);2011年

相關(guān)碩士學(xué)位論文 前10條

1 劉莉;文件化簡(jiǎn)技術(shù)在靜態(tài)分析中的研究與應(yīng)用[D];北京郵電大學(xué);2012年

2 王相懂;軟件靜態(tài)分析自動(dòng)化工具的研究與實(shí)現(xiàn)[D];西安理工大學(xué);2006年

3 李霞;結(jié)合動(dòng)態(tài)測(cè)試和靜態(tài)分析的克隆代碼重構(gòu)[D];哈爾濱工業(yè)大學(xué);2013年

4 第伍樂(lè)超;編譯指導(dǎo)下的靜態(tài)分析與代碼轉(zhuǎn)換策略研究[D];華中科技大學(xué);2013年

5 李少輝;基于靜態(tài)分析的安卓重新打包程序檢測(cè)方法研究[D];北京交通大學(xué);2014年

6 華景煜;基于靜態(tài)分析的異常檢測(cè)研究[D];大連理工大學(xué);2009年

7 單世華;基于GCC的C++靜態(tài)分析器的開(kāi)發(fā)[D];北京郵電大學(xué);2009年

8 趙平;JAVA源代碼靜態(tài)分析系統(tǒng)的設(shè)計(jì)與實(shí)現(xiàn)[D];吉林大學(xué);2013年

9 林錦濱;版本間語(yǔ)義分析制導(dǎo)的程序逆向靜態(tài)分析[D];中國(guó)科學(xué)技術(shù)大學(xué);2010年

10 秦廣贊;基于靜態(tài)分析的防SQL注入過(guò)濾模塊的設(shè)計(jì)與實(shí)現(xiàn)[D];江西師范大學(xué);2012年

，

本文編號(hào)：1714771