您当前所在位置: 首页

论文收录信息

论文编号 201710-31
论文题目 基于污点分析的JavaScript应用脆弱性检测工具研究与实现
文献类型
收录期刊

上传封面

中文期刊 英文期刊

期刊名称(中文)

期刊名称(英文)

年, 卷(

上传封面

中文专著 英文专著

书名(中文)

书名(英文)

出版地

出版社

出版年

上传封面

中文译著 英文译著

书名(中文)

书名(英文)

出版地

出版社

出版年

上传封面

中文论文集 英文论文集

编者 . 论文集名称(中文) [c].

出版地 出版社 出版年-

编者 . 论文集名称(英文) [c].

出版地 出版社 出版年-

上传封面

中文文献 英文文献

期刊名称(中文)

期刊名称(英文)

日期--

在线地址http://

上传封面

中文文献 英文文献

文题(中文)

文题(英文)

出版地

出版社, 出版日期--

上传封面

中文文献 英文文献

文题(中文)

文题(英文)

出版地

出版社, 出版日期--

后印本*

(请提交PDF文档)

基于污点分析的JavaScript应用脆弱性检测工具研究与实现

引用

复制文本

导出参考文献

.txt .ris .doc

张磊 1

张磊(1993-),男,主要研究方向:信息安全

车力军 2

车力军,男,高级工程师,主要研究方向:信息安全

罗守山 1

罗守山(1962-),教授、博导,主要研究方向:密码学

发送私信

发送给

1、 北京邮电大学网络空间安全学院,北京 100876 2、 中国电信云南公司信息安全部,云南 650100

摘要:JavaScript语言是Web中最重要的动态语言,如果代码操作没有经过严格的分析和处理的危险数据,则非常容易侵犯用户隐私,引起安全危机。本文研究了前人的在静态分析领域内的工作成果,充分了解了污点分析的各种方法,以及互相之间的区别。为了填补在JavaScript语言上进行污点分析的技术空白,本文提出了基于抽象语法树的污点分析算法,并结合静态领域词法分析和语法分析算法设计了JavaScript应用脆弱性检测工具,最终通过实验证明了算法的正确性。为JavaScript静态分析打开了新的技术大门,为用户信息安全提供了新的保障。

关键词: 信息安全 污点分析 静态检测 动态语言

图表:

动态公开评议

评论

评论一下

全部评论
评论