一种基于代码重写的JavaScript动态污点跟踪方法
随着Web技术的飞速发展,JavaScript的使用越来越常见,尤其是在追求快速及时响应的Web应用中,这也导致了众多安全问题的产生.本文提出了一种基于代码重写的JavaScript动态污点跟踪方法JSTA,通过JavaScript代码的改写,让改写后的代码在执行过程中对敏感数据进行污点标记和跟踪,可及时发现敏感数据泄露行为并给出告警.与以往的研究不同的是,JSTA是独立于JavaScript引擎实现的,可以适用于多种浏览器.测试结果表明,JSTA可有效地跟踪敏感数据并检测敏感数据泄露行为.
计算机网络 安全漏洞 恶意代码 动态污点跟踪方法
王伟平 柏军洋 张玉婵 王建新
中南大学信息科学与工程学院,湖南长沙410083
国内会议
北京
中文
124-138
2015-10-23(万方平台首次上网日期,不代表论文的发表时间)