10.3778/j.issn.1002-8331.1811-0174
JavaScript引擎漏洞检测方法综述
由于语言特性导致的JavaScript引擎漏洞是当今应用软件软件安全的重要威胁之一,攻击者通常间接利用JavaScript引擎漏洞造成远程命令执行,获得系统的控制权.介绍了引擎的基本信息,对引擎中经常出现的漏洞进行了分类,分别综述了静态和动态分析检测的基本步骤和发展脉络,提出了针对JavaScript引擎漏洞的检测基本框架,讨论了制约检测效率瓶颈问题以及可能的解决方法,结合最新的技术应用指出了未来的发展趋势和亟待解决的问题.
JavaScript引擎漏洞检测、类型混淆、静态分析、模糊测试
55
TP311(计算技术、计算机技术)
国家自然科学基金61502528
2019-06-17(万方平台首次上网日期,不代表论文的发表时间)
共10页
16-24,34
