本文選題：跨站腳本攻擊　切入點：瀏覽器安全　出處：《鐵路計算機應(yīng)用》2015年07期

【摘要】：跨站腳本攻擊是當今Web應(yīng)用領(lǐng)域危害最嚴重、最常見的威脅之一,本文設(shè)計了全新的跨站攻擊防御方法,該方法以動態(tài)污點追蹤為主,輔以靜態(tài)污點分析,可有效阻止客戶端敏感信息的泄露,實現(xiàn)了對跨站攻擊的有效攔截。并通過對Javascript引擎Spidermonkey的擴展,在開源的Firefox上實現(xiàn)了基于該方法的插件xss Cleaner,驗證了防御方法的有效性。
[Abstract]:Cross-site script attack is one of the most serious and common threats in the field of Web application. This paper designs a new defense method of cross-station attack, which is based on dynamic stain tracing and static stain analysis.It can effectively prevent the client from leaking sensitive information and effectively intercept cross-station attacks.Through the extension of Javascript engine Spidermonkey, the plug-in xss Cleaner based on this method is implemented on the open source Firefox, which verifies the effectiveness of the defense method.
【作者單位】： 北京交通大學(xué)通信與信息系統(tǒng)北京市重點實驗室;中國信息安全測評中心;
【分類號】：TP393.08

【共引文獻】

相關(guān)期刊論文 前8條

1 何謙;戴亞平;鄒繼紅;;一種擴展的RBAC訪問控制模型的安全性研究[J];傳感器世界;2014年07期

2 李彬;楊宏寧;;信息流安全性驗證方法簡介[J];保密科學(xué)技術(shù);2014年11期

3 史大偉;袁天偉;;一種粗細粒度結(jié)合的動態(tài)污點分析方法[J];計算機工程;2014年03期

4 雷新鋒;宋書民;劉偉兵;薛銳;;計算可靠的密碼協(xié)議形式化分析綜述[J];計算機學(xué)報;2014年05期

5 楊庚;王東陽;張婷;閔兆娥;;云計算環(huán)境中基于屬性的多權(quán)威訪問控制方法[J];南京郵電大學(xué)學(xué)報(自然科學(xué)版);2014年02期

6 代偉;劉智;劉益和;;基于二進制代碼的動態(tài)污點分析[J];計算機應(yīng)用研究;2014年08期

7 SUN Cong;XI Ning;GAO Sheng;CHEN Zhong;MA JianFeng;;Automated enforcement for relaxed information release with reference points[J];Science China(Information Sciences);2014年11期

8 江凌波;馬超;王加玉;;DFCM:以數(shù)據(jù)為中心的安全控制機制[J];計算機工程與應(yīng)用;2015年12期

相關(guān)博士學(xué)位論文 前7條

1 劉婷婷;面向云計算的數(shù)據(jù)安全保護關(guān)鍵技術(shù)研究[D];解放軍信息工程大學(xué);2013年

2 曹利峰;面向多級安全的網(wǎng)絡(luò)安全通信模型及其關(guān)鍵技術(shù)研究[D];解放軍信息工程大學(xué);2013年

3 張獻;基于AOP的軟件運行時驗證關(guān)鍵技術(shù)研究[D];國防科學(xué)技術(shù)大學(xué);2012年

4 白青海;網(wǎng)格計算環(huán)境下安全策略及相關(guān)問題研究[D];吉林大學(xué);2013年

5 劉智;二進制代碼級的漏洞攻擊檢測研究[D];電子科技大學(xué);2013年

6 朱浩;基于程序語言機制的信息釋放策略[D];南京航空航天大學(xué);2013年

7 習(xí)寧;可組合信息流安全驗證模型及方法研究[D];西安電子科技大學(xué);2014年

【相似文獻】

相關(guān)期刊論文 前10條

1 張少白,馮志全,成謝鋒;靜態(tài)分析器靜態(tài)分析過程的研究及實現(xiàn)[J];濟南大學(xué)學(xué)報(自然科學(xué)版);2001年03期

2 李亞紅,郝克剛,葛瑋;一個靜態(tài)分析器的設(shè)計與實現(xiàn)[J];微機發(fā)展;2004年12期

3 郭榮鋒;金茂忠;劉超;;輕量級靜態(tài)分析器構(gòu)造方法綜述[J];計算機應(yīng)用研究;2008年08期

4 陳杰;;基于最弱前置條件的靜態(tài)分析誤報消除技術(shù)[J];計算機工程與應(yīng)用;2012年33期

5 黃世葆,蔡之華;靜態(tài)分析器應(yīng)用研究[J];微型機與應(yīng)用;2001年06期

6 賀鈞;通過靜態(tài)分析提高程序測試的效率[J];現(xiàn)代電子技術(shù);2002年11期

7 陳超;李俊;孔德光;;基于數(shù)據(jù)融合的源代碼靜態(tài)分析[J];計算機工程;2008年20期

8 趙明忠;;結(jié)構(gòu)力學(xué)靜態(tài)分析計算后的數(shù)據(jù)后處理[J];火控雷達技術(shù);1988年04期

9 張華;;面向軟件缺陷檢測的靜態(tài)分析技術(shù)[J];濰坊學(xué)院學(xué)報;2008年02期

10 肇勁松;;面向軟件缺陷檢測的靜態(tài)分析技術(shù)[J];黑龍江科技信息;2009年02期

相關(guān)會議論文 前9條

1 楊繡;宮云戰(zhàn);金大海;;一種基于靜態(tài)分析的資源泄漏檢測方法[A];第三屆全國軟件測試會議與移動計算、柵格、智能化高級論壇論文集[C];2009年

2 江雷;朱建平;;基于靜態(tài)分析的軟件安全檢測技術(shù)研究[A];全國計算機安全學(xué)術(shù)交流會論文集（第二十四卷）[C];2009年

3 肖慶;楊朝紅;畢學(xué)軍;;基于靜態(tài)分析的面向故障測試方法[A];第四屆中國測試學(xué)術(shù)會議論文集[C];2006年

4 祁鵬;宮云戰(zhàn);金大海;;面向故障的C++程序全局靜態(tài)分析框架[A];第三屆全國軟件測試會議與移動計算、柵格、智能化高級論壇論文集[C];2009年

5 蘇娟;杜普選;崔欣;姜道勇;;鐵路FSK信號靜態(tài)分析系統(tǒng)研究[A];'2006系統(tǒng)仿真技術(shù)及其應(yīng)用學(xué)術(shù)交流會論文集[C];2006年

6 萬琳;劉娟;金麗亞;;未初始化變量故障的靜態(tài)分析[A];第四屆中國測試學(xué)術(shù)會議論文集[C];2006年

7 李冬萌;徐國勝;黃欣;;針對JSP的基于靜態(tài)分析與動態(tài)過濾的XSS攻擊的防范設(shè)計[A];虛擬運營與云計算——第十八屆全國青年通信學(xué)術(shù)年會論文集（下冊）[C];2013年

8 龔飛;葉紅玲;隋允康;;籃球筐的數(shù)值分析[A];北京力學(xué)會第11屆學(xué)術(shù)年會論文摘要集[C];2005年

9 丁元;周樹高;凌俊;李淑琦;;廣州城鄉(xiāng)居民消費結(jié)構(gòu)變動及對策研究[A];第九屆珠三角流通學(xué)術(shù)峰會——擴大內(nèi)需與現(xiàn)代流通體系建設(shè)論文集[C];2012年

相關(guān)重要報紙文章 前1條

1 毛宏觀　李珂;加熱爐控制數(shù)學(xué)模型[N];世界金屬導(dǎo)報;2011年

相關(guān)博士學(xué)位論文 前2條

1 姬秀娟;資源泄露故障靜態(tài)分析的關(guān)鍵技術(shù)研究[D];南開大學(xué);2014年

2 楊學(xué)紅;BPEL流程的故障模式及其靜態(tài)分析技術(shù)的研究[D];北京郵電大學(xué);2011年

相關(guān)碩士學(xué)位論文 前10條

1 劉莉;文件化簡技術(shù)在靜態(tài)分析中的研究與應(yīng)用[D];北京郵電大學(xué);2012年

2 王相懂;軟件靜態(tài)分析自動化工具的研究與實現(xiàn)[D];西安理工大學(xué);2006年

3 李霞;結(jié)合動態(tài)測試和靜態(tài)分析的克隆代碼重構(gòu)[D];哈爾濱工業(yè)大學(xué);2013年

4 第伍樂超;編譯指導(dǎo)下的靜態(tài)分析與代碼轉(zhuǎn)換策略研究[D];華中科技大學(xué);2013年

5 李少輝;基于靜態(tài)分析的安卓重新打包程序檢測方法研究[D];北京交通大學(xué);2014年

6 華景煜;基于靜態(tài)分析的異常檢測研究[D];大連理工大學(xué);2009年

7 單世華;基于GCC的C++靜態(tài)分析器的開發(fā)[D];北京郵電大學(xué);2009年

8 趙平;JAVA源代碼靜態(tài)分析系統(tǒng)的設(shè)計與實現(xiàn)[D];吉林大學(xué);2013年

9 林錦濱;版本間語義分析制導(dǎo)的程序逆向靜態(tài)分析[D];中國科學(xué)技術(shù)大學(xué);2010年

10 秦廣贊;基于靜態(tài)分析的防SQL注入過濾模塊的設(shè)計與實現(xiàn)[D];江西師范大學(xué);2012年

，

本文編號：1714771