2. 您的位置
3. 首页
4. 期刊论文
5. 基于动态污点分析的DOM XSS漏洞检测算法

基于动态污点分析的DOM XSS漏洞检测算法

来源 :计算机应用 | 被引量 : 0次 | 上传用户：luke_lemon

【摘 要】

：

针对Web客户端中基于文档对象模型的跨站脚本攻击（DOM XSS）漏洞检测问题,提出一种基于动态污点分析的DOM XSS漏洞检测算法。通过构造DOM模型和修改Firefox Spider Monkey脚本引

【作 者】

：

李洁 俞研 吴家顺 

【机 构】

：

南京理工大学计算机科学与工程学院

【出 处】

：

计算机应用

【发表日期】

：

2016年5期

【关键词】

：

动态污点分析 注入点 输出点 执行路径 

下载到本地 , 更方便阅读

下载此文 赞助VIP

声明 : 本文档内容版权归属内容提供方 , 如果您对本文有版权争议 , 可与客服联系进行内容授权或下架

论文部分内容阅读

针对Web客户端中基于文档对象模型的跨站脚本攻击（DOM XSS）漏洞检测问题,提出一种基于动态污点分析的DOM XSS漏洞检测算法。通过构造DOM模型和修改Firefox Spider Monkey脚本引擎,利用动态的、基于bytecode的污点分析方法实现了DOM XSS漏洞的检测。对DOM对象类属性的扩展和Spider Monkey字符串编码格式的修改可以完成污点数据标记;遍历Java Script指令代码bytecode的执行路径,获得污点传播路径,实现污点数据集的生成;监控所有可能会触发DOM

其他文献

关于地方师范院校发展难题的研究述论——对近十五年(2003-2018)CNKI相关研究论文的综述

近十五年的专题研究论文为梳理地方师范院校发展难题之具体内容及其解决方案提供了有益参考。在办学定位、人才培养、学科专业课程设置、师资队伍、教学质量、生源质量及就业

期刊

地方师范院校发展难题对策建议

连通器中液面高度差的探讨

期刊

液面高度压强差体积元静止液体水平管匀速圆周运动气体压强

我国高等院校与科研机构研发效率比较初探

本文从我国高校和科研机构研发投入的现状出发，建立投入产出指标体系，对研发执行的两大部门研发投入产出进行分析，并利用柯布一道格拉斯生产函数和主成分分析等方法，研究测算了19

期刊

高校科研机构研发效率主成分分析

简论战略性薪酬管理的内涵

文章主要从基本概念、理论基础、与传统型薪酬体系的区别、与组织战略的匹配性等四个方面来阐明战略性薪酬管理的内涵。

期刊

战略性薪酬概念理论基础匹配性

全反式维甲酸的药理学特点

概述全反式维甲酸(ATRA)的药理作用特点:ATRA可诱导细胞分化,诱导能力与剂量呈依赖性,与克隆刺激因子、阿糖胞苷等合用,可增加对肿瘤细胞的分化活性作用;ATRA口服吸收良好,血

期刊

维甲酸药理作用耐药性

首台百万千瓦核电主泵研制成功

2009年12月7日,国内首台百万千瓦核电主泵在四川德阳东方阿海珐核泵有限责任公司成功产出,并发往广东岭澳二期核电站。这标志着我国核电设备主要部件——主泵的国产化取得重

期刊

核电设备阿海珐百万千瓦

提高课堂提问思维含量的策略初探

学生的思维过程往往从问题开始。有经验的教师总是十分讲究课堂提问的设计，注意从思维的深度、广度和密度上去设计问题，力求点燃学生思维的火花，使课堂气氛活跃、学生思维高潮迭

期刊

策略初探数学知识创造性思维

生活史视域下教师研究的三个转向

生活史研究是一种质的研究方法,就个体及其经验进行详尽细致的记述,分析清楚影响个人生活或团体活动的社会情境。近些年来,随着生活史研究越来越多地运用于教师研究,国内教师

期刊

生活史教师教育研究研究转向

马来西亚的华人教育

<正> 华人移居马来半岛已有一千多年的历史,而马来西亚华人教育的兴起则是近百年的事情。迄今为止,马来西亚华人教育的历史大体可分为两个大的阶段。 第一个阶段:马来西亚获

期刊

马来亚马来西亚华人资本教学用语

省域城镇居民收入水平空间差异及消费异质性分析

收入是消费的基础,我国区域之间居民收入分布变化必然会对居民消费水平产生明显影响。本文利用我国2000-2017年面板数据,使用面板分位数回归方法探究城镇居民收入水平空间差

期刊

城镇居民收入水平消费异质性面板数据消费水平