10.3969/j.issn.1000-7024.2013.04.011
基于约束分析的跨站脚本防御方法研究
跨站脚本是一种针对web客户端的脚本注入攻击技术,在对现有防御思想研究的基础上,提出了一种客户端的防御算法,通过在JavaScript抽象语法树的基础上实施静态约束分析,建立敏感数据的约束系统,从而能准确地对污点进行动态追踪,有效阻止恶意脚本的执行.该模型提升了浏览器安全性,使其能防御跨站脚本攻击,并且无需修改服务器端的程序代码,具有很强的实用性和扩展性.
跨站脚本、浏览器安全、约束分析、污点追踪、信息流分析
34
TP393(计算技术、计算机技术)
国家自然科学基金项目61171173
2013-05-23(万方平台首次上网日期,不代表论文的发表时间)
共5页
1192-1196