面向数据泄漏的Web沙箱测试方法
数据泄漏是导致Web沙箱逃逸的重要原因,即在未授权情况下,程序可以访问系统的敏感数据.已有的Web应用安全分析方法不完全适用于发现Web沙箱的数据泄漏.设计一种面向数据泄漏的Web沙箱测试方法,在JavaScript对象建模的基础上,首先,采用深度优先的策略遍历浏览器的原生对象,获取程序可直接访问的对象集合;其次,设计敏感点导向的封装对象测试算法,获取程序间接访问的对象集合;再次,设计了多程序数据泄漏的测试算法,获取程序间可能的通信路径;最后,对比测试结果和Web沙箱的规格,以识别Web沙箱的数据泄漏.设计并实现了Web沙箱测试系统(WSTS),同时测试了不同版本的ADsafe沙箱,实验结果显示,所提方法具有良好的数据泄漏发现能力.
Web沙箱、JavaScript、数据泄漏、测试方法
44
TP311.1(计算技术、计算机技术)
2018-01-24(万方平台首次上网日期,不代表论文的发表时间)
共7页
322-328