【摘要】：跨站腳本是一種針對web客戶端的腳本注入攻擊技術(shù),在對現(xiàn)有防御思想研究的基礎(chǔ)上,提出了一種客戶端的防御算法,通過在JavaScript抽象語法樹的基礎(chǔ)上實施靜態(tài)約束分析,建立敏感數(shù)據(jù)的約束系統(tǒng),從而能準確地對污點進行動態(tài)追蹤,有效阻止惡意腳本的執(zhí)行。該模型提升了瀏覽器安全性,使其能防御跨站腳本攻擊,并且無需修改服務(wù)器端的程序代碼,具有很強的實用性和擴展性。
[Abstract]:Cross-site script is a kind of script injection attack technology aimed at web client. Based on the research of the existing defense idea, a client-side defense algorithm is proposed, which implements static constraint analysis on the basis of JavaScript abstract syntax tree. The constraint system of sensitive data is established, which can accurately track the stain dynamically and effectively prevent the execution of malicious script. The model improves the browser security, enables it to defend against cross-site script attacks, and does not need to modify the server-side program code, so it has strong practicability and expansibility.
【作者單位】： 上海交通大學(xué)信息安全工程學(xué)院;
【基金】：國家自然科學(xué)基金項目(61171173)
【分類號】：TP393.09

【相似文獻】

相關(guān)期刊論文 前10條

1 趙代;你的IE瀏覽器安全嗎?[J];電腦迷;2004年08期

2 彭文波;;瀏覽器安全保護“三部曲”[J];電腦知識與技術(shù)(經(jīng)驗技巧);2007年02期

3 張桂權(quán);Roger A.Grimes;;瀏覽器安全指南[J];軟件世界;2009年03期

4 任進凱;瀏覽器安全使用技巧[J];河南氣象;2003年03期

5 ;微軟IE 6.0瀏覽器安全使用的技巧[J];中國會計電算化;2002年11期

6 小金;;瀏覽器安全漏洞分析 警惕“跳窗”而入的攻擊[J];新電腦;2006年11期

7 謝海龍;;瀏覽器安全使用法則[J];電腦知識與技術(shù)(經(jīng)驗技巧);2008年01期

8 胡曉荷;;瀏覽器安全——不能被忽視的問題[J];信息安全與通信保密;2009年08期

9 ;不要安裝瀏覽器插件[J];每周電腦報;2006年12期

10 謝景新,李永革,劉建華;信息網(wǎng)絡(luò)客戶端安全方案的研究[J];河北農(nóng)業(yè)大學(xué)學(xué)報;2003年04期

相關(guān)會議論文 前2條

1 史磊;蔡國永;隋新;;電子機構(gòu)的信息流安全分析[A];2009年全國開放式分布與并行計算機學(xué)術(shù)會議論文集(上冊)[C];2009年

2 李毅;顧健;顧鐵軍;;系統(tǒng)等級保護中的Web應(yīng)用安全評估[A];全國計算機安全學(xué)術(shù)交流會論文集（第二十四卷）[C];2009年

相關(guān)重要報紙文章 前10條

1 安徽 開芳;你的瀏覽器安全嗎[N];電腦報;2004年

2 徐亞軍;你的瀏覽器安全嗎？[N];中國電腦教育報;2003年

3 胡永;系統(tǒng)漏洞層出不窮你的瀏覽器安全嗎[N];江蘇經(jīng)濟報;2003年

4 雅利諾;教你安全使用網(wǎng)上銀行[N];中國電腦教育報;2005年

5 本報記者 邊歆;安全漏洞減少但更容易受攻擊[N];網(wǎng)絡(luò)世界;2008年

6 ;iGate在德國Rabobank銀行中的應(yīng)用[N];通信產(chǎn)業(yè)報;2004年

7 ;將病毒拒之門外[N];電腦報;2001年

8 張曉兵;防范網(wǎng)頁背后的黑手[N];中國計算機報;2004年

9 劉玉蓮;個人網(wǎng)絡(luò)安全策略[N];計算機世界;2001年

10 李晰;瀏覽器為何屢屢被攻擊？[N];網(wǎng)絡(luò)世界;2005年

相關(guān)博士學(xué)位論文 前2條

1 夏一民;緩沖區(qū)溢出漏洞的靜態(tài)檢測方法研究[D];國防科學(xué)技術(shù)大學(xué);2007年

2 陳波;基于信息流分析的安全系統(tǒng)驗證[D];中國科學(xué)技術(shù)大學(xué);2007年

相關(guān)碩士學(xué)位論文 前10條

1 李永革;瀏覽器的安全技術(shù)研究[D];國防科學(xué)技術(shù)大學(xué);2002年

2 劉楠;一種Web應(yīng)用安全增強方案的設(shè)計與實現(xiàn)[D];北京郵電大學(xué);2007年

3 代聞;面向Web2.0聚合應(yīng)用的瀏覽器安全機制研究[D];北京郵電大學(xué);2009年

4 秦英;基于行為的跨站腳本攻擊檢測技術(shù)研究與實現(xiàn)[D];西安電子科技大學(xué);2010年

5 沈伍強;跨站腳本攻擊的特征及防御研究[D];廣州大學(xué);2011年

6 趙長林;面向瀏覽器的沙盒系統(tǒng)的分析與設(shè)計[D];北京郵電大學(xué);2012年

7 李笠;高速網(wǎng)絡(luò)實時信息流監(jiān)控系統(tǒng)[D];昆明理工大學(xué);2002年

8 褚娟;Web服務(wù)組合的全局約束分析[D];山東大學(xué);2007年

9 李仲;面向Web的工作流安全框架[D];華中科技大學(xué);2006年

10 宋建棟;WEB瀏覽器安全防御系統(tǒng)設(shè)計及實現(xiàn)[D];上海交通大學(xué);2008年

，

本文編號：2239116