基于约束分析的跨站脚本防御方法研究 |
| |
引用本文: | 章明,施勇,薛质.基于约束分析的跨站脚本防御方法研究[J].计算机工程与设计,2013,34(4). |
| |
作者姓名: | 章明 施勇 薛质 |
| |
作者单位: | 上海交通大学信息安全工程学院,上海,200240 |
| |
摘 要: | 跨站脚本是一种针对web客户端的脚本注入攻击技术,在对现有防御思想研究的基础上,提出了一种客户端的防御算法,通过在JavaScript抽象语法树的基础上实施静态约束分析,建立敏感数据的约束系统,从而能准确地对污点进行动态追踪,有效阻止恶意脚本的执行.该模型提升了浏览器安全性,使其能防御跨站脚本攻击,并且无需修改服务器端的程序代码,具有很强的实用性和扩展性.
|
关 键 词: | 跨站脚本 浏览器安全 约束分析 污点追踪 信息流分析 |
本文献已被 万方数据 等数据库收录! |
|