会议专题

基于反调试的JavaScript代码保护方法研究

查看全文→
随着基于HTML5的应用程序的使用和推广,大量JavaScript代码以明文形式存在于客户端浏览器中,使得Web应用的逻辑对于商业竞争者或恶意攻击者更加透明,JavaScript代码的安全性己成为一个亟待解决的重要问题.反动态调试是防止基于HTML5应用程序被动态分析的重要方法之一.本文深入分析了Firefox及Chrome浏览器中调试器的工作原理,探索主流浏览器平台中调试器运行时的特征,基于特征构造检测调试行为JavaScript代码片,达到反动态调试目的.通过攻击实例验证了该方法的有效性,在不影响程序性能的前提下提升Web应用程序的安全性.

应用程序 代码保护法 安全性能 反调试

国内会议

第八届中国可信计算与信息安全学术会议

湖北恩施

中文

1-8

2014-09-13(万方平台首次上网日期,不代表论文的发表时间)