2. 您的位置
3. 首页
4. 期刊论文
5. 基于约束分析的跨站脚本防御方法研究

基于约束分析的跨站脚本防御方法研究

来源 :计算机工程与设计 | 被引量 : 0次 | 上传用户：galagala

【摘 要】

：

跨站脚本是一种针对web客户端的脚本注入攻击技术，在对现有防御思想研究的基础上，提出了一种客户端的防御算法，通过在JavaScript抽象语法树的基础上实施静态约束分析，建立敏感数

【作 者】

：

章明 施勇 薛质 

【机 构】

：

上海交通大学信息安全工程学院

【出 处】

：

计算机工程与设计

【发表日期】

：

2013年4期

【关键词】

：

跨站脚本 浏览器安全 约束分析 污点追踪 信息流分析 cross-site scripting browser security constraint anal 

【基金项目】

：

国家自然科学基金项目（61171173）

下载到本地 , 更方便阅读

下载此文 赞助VIP

声明 : 本文档内容版权归属内容提供方 , 如果您对本文有版权争议 , 可与客服联系进行内容授权或下架

论文部分内容阅读

跨站脚本是一种针对web客户端的脚本注入攻击技术，在对现有防御思想研究的基础上，提出了一种客户端的防御算法，通过在JavaScript抽象语法树的基础上实施静态约束分析，建立敏感数据的约束系统，从而能准确地对污点进行动态追踪，有效阻止恶意脚本的执行。该模型提升了浏览器安全性，使其能防御跨站脚本攻击，并且无需修改服务器端的程序代码，具有很强的实用性和扩展性。

其他文献

南非政府科研资助战略 服务于知识经济建设

本文介绍分析了南非国家研究基金会2008—2015年愿景（战略规划）。今后7年，南政府科研资助将实现从需求驱动型向战略推动型的功能性重大转变，以促进本国向知识经济转型。值得我们

期刊

南非国家研究基金会2015年愿景战略规划South Africa National Research Foundation NRF Vision 201

支持多媒体业务的随机接入技术研究进展

在广泛调研的基础上，通过对近十几年间相关参考文献的整理和分析，介绍了支持多媒体业务的随机接入技术的研究进展及随机接入协议、多媒体业务类型的设计思想和常用的3种多媒体

期刊

多媒体业务多址接入随机接入服务质量multimedia services multiple access random access quality o

国内外创新链研究的现状分析及展望

创新链是创新方法和创新模式研究的热点之一，也是创新理论体系的组成部分。由于创新链研究是一个较新的领域，近年来，国内外围绕创新链各个环节的主要内容、方法和路径已经开展了

期刊

创新链创新方法创新价值链创新供应链innovation chain innovation method innovation value chain i

南方国家发展背景中的本土知识

南方国家是生物多样性和文化多样性极为丰富的地区，蕴藏着丰富的本土知识。当今世界，北方发达国家正在以其强大的技术优势主导着经济全球化和知识经济的发展趋势，南北差距日益加

期刊

本土知识南方国家知识经济经济全球化Indigenous Knowledge Southern Countries Knowledge-based e

对隧道进口施工现场监控量测的探讨

本文对隧道进口浅埋偏压破碎段施工进行了现场监测，通过对每个施工阶段的监测和详细分析，为隧道施工提供了有效的指导。

期刊

铁路工程隧道施工监控量测

英国政府重视煤电站碳集储

碳集储可使燃煤电站减排二氧化碳90％，能很好地解决煤电排放问题，而且能创造工作岗位，惠及国家经济。

期刊

二氧化碳燃煤电站英国政府排放问题工作岗位国家经济减排

美国机载激光器研发近期进展情况及未来前景

机载激光器（ABL）是目前美国研发的各种定向能武器中较为成熟的一种。到2010年,ABL项目已经进入了实际拦截试验阶段。本文首先回顾了2010年内ABL的各次拦截试验情况,然后对ABL项

期刊

机载激光器机载激光试验台化学氧碘激光器定向能武器弹道导弹防御ABL ALTB COIL DEW BMD

日本增强ICT国际竞争力的新政策

日本政府于2007年5月出台了增强信息通信国际竞争力的一揽子政策——ICT国际竞争力强化计划。该计划作为日本增强信息通信国际竞争力的总体框架，包括：七大基础项目和8个个别项

期刊

日本信息通信国际竞争力强化政策Japan information communication international competitiven

2006年哈萨克斯坦科技发展综述

哈萨克斯坦共和国在总统那扎尔巴耶夫的领导下，取得了非凡的成就。2006年哈萨克斯坦宏观经济领域中，1－9月GDP为554亿美元，GDP同比增长10．6％，1－10月份工业生产同比增长6．7％，农业生产同比

期刊

哈萨克斯坦共和国科技发展综述同比增长固定资产投资通货膨胀率宏观经济工业生产

基于RFID标签的所有权转移认证协议

为了设计出一个轻量级的RFID安全认证机制,深入分析了金永明等人提出的所有权转移认证协议,并指出其存在的安全缺陷,在原协议的基础上提出了一个新的所有权转移方案。通过安全分析和性能分析结果表明了该方案是安全的、高效的,除了能符合所有权转移中必须的安全性和隐私性条件,如具备抵抗一些主流攻击的能力,保护所有者的隐私,还能解决原协议存在的安全问题,同时提高认证效率。

期刊

射频识别技术所有权转移认证协议安全隐私RFIDownership transfer authentication protocol securityp