共查询到19条相似文献,搜索用时 456 毫秒
1.
针对Web客户端中基于文档对象模型的跨站脚本攻击(DOM XSS)漏洞检测问题,提出一种基于动态污点分析的DOM XSS漏洞检测算法。通过构造DOM模型和修改Firefox SpiderMonkey脚本引擎,利用动态的、基于bytecode的污点分析方法实现了DOM XSS漏洞的检测。对DOM对象类属性的扩展和SpiderMonkey字符串编码格式的修改可以完成污点数据标记;遍历JavaScript指令代码bytecode的执行路径,获得污点传播路径,实现污点数据集的生成;监控所有可能会触发DOM XSS攻击的输出点,实现DOM XSS漏洞的判定。在此基础上,利用爬虫程序设计并实现了一个互联网DOM XSS漏洞检测系统。实验结果表明,所提算法能有效检测网页存在的DOM XSS漏洞,其检测率可达92%。 相似文献
2.
介绍一种通过脚本引擎和脚本语言来扩展.NET框架上运行的应用程序功能和灵活性的办法。介绍了Script.NET脚本语言以及编写一个典型脚本程序的步骤,通过Script.NET在某大型水厂报警监控系统应用的例子,描述了.NET框架上运行的应用程序调用Script.NET的一般步骤,并说明了脚本验证的方法及如何利用C#的反射机制在Script.NET中引入自定义的类和函数来扩展脚本语言功能的方法。 相似文献
3.
4.
利用Windows提供的脚本引擎、Visual Basic脚本语言和微软Java脚本语言,可以容易地进行编程应用或嵌入到应用程序中。我们通过脚本编程,实现控制学生上网,达到激励学生学习的目的;通过编程,达到对磁盘、文件的及时清理,选择程序启动的目的。 相似文献
5.
通过嵌入脚本引擎为应用程序提供脚本支持是实现应用程序可定制和可扩展的有效方法,但现存的脚本语言难于掌握,引擎庞大使应用程序的效率降低。为了解决该问题,设计了语法简单易学的脚本语言Vblet,实现了Vblet的轻量级脚本引擎。该引擎支持脚本无缝地使用应用程序实现的类和函数,并具有很好的性能。 相似文献
6.
于造波 《数字社区&智能家居》2008,(7):167-169
脚本技术在游戏引擎中的应用是近年来游戏开发一个新的趋势。本文探讨了脚本技术在游戏引擎中的作用,并以一种脚本语言Lua为例,详细分析了脚本与引擎通信的原理。 相似文献
7.
一种基于安全状态跟踪检查的漏洞静态检测方法 总被引:4,自引:0,他引:4
现有的采用基于源代码分析的漏洞静态检测方法中存在的主要问题是误报率和漏报率较高.主要原因之一是缺乏对数据合法性检查与非可信数据源等程序安全相关元素的精确有效的识别分析.文中提出了一种基于数据安全状态跟踪和检查的安全漏洞静态检测方法.该方法对漏洞状态机模型的状态空间进行了扩展,使用对应多个安全相关属性的向量标识变量安全状态,细化了状态转换的粒度以提供更为精确的程序安全行为识别;在漏洞状态机中引入了对合法性检查的识别,有效降低了误报的发生;建立了系统化的非可信数据鉴别方法,可防止由于 遗漏非可信数据源而产生的漏报.基于此方法的原型系统的检测实验表明:文中方法能够有效检测出软件系统中存在的缓冲区溢出等安全漏洞,误报率明显降低,并能避免现有主流静态检测方法中存在的一些严重漏报. 相似文献
8.
YU Zao-bo 《数字社区&智能家居》2008,(19)
脚本技术在游戏引擎中的应用是近年来游戏开发一个新的趋势。本文探讨了脚本技术在游戏引擎中的作用,并以一种脚本语言Lua为例,详细分析了脚本与引擎通信的原理。 相似文献
9.
Java领域最大的变化就是基于JVM语言的流行,脚本引擎能为应用程序提供极大的可扩展性,Java已经进入了混合编程时代.Python具有较强的字符处理功能,高效率的数据结构,动态的可嵌入到各种开发领域,这种灵活性可弥补J2EE应用开发中的一些问题.本文介绍了Java中如何使用脚本语言Python,并对Python语言和Java语言如何进行整合,给出了三种不同的方案. 相似文献
10.
跨站脚本是一种常见的针对Web应用程序安全的漏洞攻击方式。恶意用户利用漏洞将恶意脚本注入网页之中,当用户浏览该网页时,便会触发脚本,导致攻击行为产生。为此,针对各种变形跨站脚本攻击难以检测问题,对一种基于正则表达式和支持向量机的递归特征消去算法(RE-SVM-RFE)进行了研究。首先采用正则表达式匹配算法,为训练集选择有代表性的特征,即对数据预处理;再利用RE-SVM-RFE特征选择算法选择出最优特征,再对具有攻击性的关键词进行特征排序;最后通过总结特征关键字的出现频率,发现频率越高漏洞存在可能性越大。实验结果表明,数据经过RE-SVM-RFE递归特征消去算法选择之后的SVM特征,预测的准确率更高,敏感度和特异度也更好,该算法能够有效地检测出跨站脚本漏洞。 相似文献
11.
嵌入式Web服务器端脚本引擎设计与实现 总被引:1,自引:0,他引:1
由于嵌入式设备的资源有限,RAM和ROM都非常小.为了在资源受限的情况下实现Web服务功能,在分析HTTP1.1的基础上,设计了一种简化的嵌入式Web服务器的软件结构.在参照MicrosoftASP技术的基础上,定义了实现嵌入式Web服务器端脚本解析的主要函数和接口,并给出了脚本引擎调用方法.结合C语言编程,成功地实现了HTTP连接和脚本解析. 相似文献
12.
针对基于PHP语言开发的Web应用程序产生的污点型漏洞,提出一种静态代码分析检测的方法。提出的生成控制流图的算法,基于PHP内置函数解析PHP程序,生成抽象解析树,进而生成控制流图;对内置特征、入口点和敏感点进行建模,精确分析数据流;提出基于有效路径的污点分析方法,提高了分析的准确性,实现了基于变量回溯的路径遍历算法。实现了该方法的原型系统,并对两个广泛使用的PHP应用程序进行测试,发现了6个未公开漏洞和11个已公开漏洞,证明了该系统具有较强的漏洞检测能力。 相似文献
13.
This paper presents a method to monitor the behavior of fuzzy spatial objects through time. The method consists of two steps. Firstly the spatial extents of objects are determined at several sequential epochs. The method explains the case where objects are not crisply defined, so that the identified spatial extents will be fuzzy. Secondly, to detect dynamic changes in fuzzy objects, a method was proposed to identify objects and their state transitions from fuzzy spatial extents (regions) at different epochs. Similarity indicators of fuzzy regions were calculated based upon overlap between regions at consecutive epochs. Different combinations of indicator values imply different relationships between regions. Regions that are very similar represent the consecutive states of one object. By linking the regions, the historic lifelines of objects are built automatically. Then the relationship between regions became the relationship or interactions between objects, which were expressed in terms of processes, such as shift, merge or split. This approach will be illustrated by means of a coastal monitoring study of a barrier island in The Netherlands. 相似文献
14.
针对传统Fuzzing测试应用于工控系统存在测试覆盖率和有效性低、异常监测手段受限等不足,提出了一种基于状态的工控协议Fuzzing测试方法。该方法采用XML脚本对协议状态机进行描述,设计了基于协议状态机的测试序列生成算法PSTSGM,对被测对象进行状态引导以求达到更高的命中率和覆盖率。提出了基于心跳的异常监测与定位方法HFDLM,采用心跳探测和循环定位的方式,对被测嵌入式设备进行异常行为监测和异常用例定位。设计并实现了基于中间人代理的模糊测试原型系统SCADA-Fuzz,对电力SCADA系统进行了测试。实验结果表明,利用状态引导的测试能够有效发现安全漏洞。 相似文献
15.
针对传统反病毒引擎的体系结构难于扩展的缺点,通过分析其数学模型,提出新的基于触发检测逻辑的反病毒引擎模型,实现相应的原型系统。利用增加特征码的语义来抽取固化的检测逻辑,提高反病毒引擎的可扩展性,增强对新病毒及病毒变种的检测能力。实验结果证明,该引擎可以检测出11种常见病毒的变种,具有较高的准确性。 相似文献
16.
17.
针对智能视频监控中快速、准确的检测和识别运动物体的问题,提出了一种依据运动物体特征速度来检测识别动体以及解读其语义含义的算法。该方法以相对帧间差分法为基础,通过对预处理后的二值斑块图像的标记,计算斑块的像素长度作为其特征速度,并依据斑块特征速度的众数进行聚类分析,从斑块特征速度得到运动物体的特征速度语义解读和运动物体的检测识别。实验结果表明,斑块的特征速度不仅可以实现对运动物体的检测,而且通过聚类分析可以准确的得出动体特征的语义解读。用特征速度和众数聚类分析方法实现对运动物体的检测识别和语义解读相对于其他统计算法简单有效,便于智能摄像机的嵌入式开发。 相似文献
18.
《Information and Software Technology》2007,49(2):81-98
1-n associations are design language constructs that represent one-to-many structural invariants for objects. To implement 1-n associations, container classes, such as Vector in Java, are frequently used as programming language constructs. Many of the current CASE tools fail to reverse-engineer 1-n associations that have been implemented via containers because sophisticated analyses are required to infer the type of elements collected in containers. This paper presents a new approach to reverse-engineering 1-n associations from Java bytecode based on alias analysis. In our approach, 1-n associations are inferred by examining the abstract heap structure that is constructed by applying an alias analysis on inter-variable relationships extracted from assignments and method invocations of containers. Our approach handles container alias problem that has been neglected by previous techniques by approximating the relationships between containers and elements at the object level rather than analyzing only the bytecode. Our prototype implementation was used with a suite of well-known Java programs. Most of the 1-n associations were successfully reverse-engineered from hundreds of class files in less than 1 minute. 相似文献