原文服务方: 计算机测量与控制       
摘要:
JavaScript语言是Web中最重要的动态语言,如果代码操作没有经过严格的分析和处理的危险数据,则非常容易侵犯用户隐私,引起安全危机;通过研究了前人的在静态分析领域内的工作成果,充分了解了污点分析的各种方法,以及互相之间的区别;为了填补在JavaScript语言上进行污点分析的技术空白,提出了基于抽象语法树的污点分析算法,并结合静态领域词法分析和语法分析算法设计了JavaScript应用脆弱性检测工具,最终通过实验证明了算法的正确性;为JavaScript静态分析打开了新的技术大门,为用户信息安全提供了新的保障.
推荐文章
基于污点状态空间的脆弱性可疑点定位方法
污点状态空间
脆弱性可疑点
动态污点分析
状态迁移
基于检测工具的软件脆弱性分析模型研究
检测工具
软件脆弱性
多层次处理
误报率
基于污点状态空间的脆弱性可疑点定位方法
污点状态空间
脆弱性可疑点
动态污点分析
状态迁移
基于静态检测工具的源代码安全缺陷检测研究
静态检测工具
源代码
安全缺陷
统计分析
内容分析
关键词云
关键词热度
相关文献总数  
(/次)
(/年)
文献信息
篇名 基于污点分析的JavaScript应用脆弱性检测工具实现
来源期刊 计算机测量与控制 学科
关键词 信息安全 污点分析 静态检测 动态语言
年,卷(期) 2018,(7) 所属期刊栏目 测试软件工程
研究方向 页码范围 113-117
页数 5页 分类号 TP393.08
字数 语种 中文
DOI 10.16526/j.cnki.11-4762/tp.2018.07.025
五维指标
作者信息
序号 姓名 单位 发文数 被引次数 H指数 G指数
1 元尼东珠 11 7 2.0 2.0
2 安见才让 84 61 5.0 6.0
传播情况
(/次)
(/年)
引文网络
引文网络
二级参考文献  (117)
共引文献  (47)
参考文献  (19)
节点文献
引证文献  (0)
同被引文献  (0)
二级引证文献  (0)
1988(1)
  • 参考文献(0)
  • 二级参考文献(1)
1991(1)
  • 参考文献(0)
  • 二级参考文献(1)
1995(1)
  • 参考文献(0)
  • 二级参考文献(1)
2000(1)
  • 参考文献(0)
  • 二级参考文献(1)
2002(2)
  • 参考文献(0)
  • 二级参考文献(2)
2003(5)
  • 参考文献(0)
  • 二级参考文献(5)
2004(4)
  • 参考文献(0)
  • 二级参考文献(4)
2005(5)
  • 参考文献(0)
  • 二级参考文献(5)
2006(3)
  • 参考文献(0)
  • 二级参考文献(3)
2007(6)
  • 参考文献(0)
  • 二级参考文献(6)
2008(6)
  • 参考文献(0)
  • 二级参考文献(6)
2009(3)
  • 参考文献(0)
  • 二级参考文献(3)
2010(12)
  • 参考文献(0)
  • 二级参考文献(12)
2011(10)
  • 参考文献(0)
  • 二级参考文献(10)
2012(11)
  • 参考文献(1)
  • 二级参考文献(10)
2013(21)
  • 参考文献(1)
  • 二级参考文献(20)
2014(16)
  • 参考文献(3)
  • 二级参考文献(13)
2015(11)
  • 参考文献(4)
  • 二级参考文献(7)
2016(9)
  • 参考文献(4)
  • 二级参考文献(5)
2017(3)
  • 参考文献(1)
  • 二级参考文献(2)
2018(5)
  • 参考文献(5)
  • 二级参考文献(0)
2018(5)
  • 参考文献(5)
  • 二级参考文献(0)
  • 引证文献(0)
  • 二级引证文献(0)
研究主题发展历程
节点文献
信息安全
污点分析
静态检测
动态语言
研究起点
研究来源
研究分支
研究去脉
引文网络交叉学科
相关学者/机构
期刊影响力
计算机测量与控制
月刊
1671-4598
11-4762/TP
大16开
北京市海淀区阜成路甲8号
1993-01-01
出版文献量(篇)
0
总下载数(次)
0
总被引数(次)
0
  • 期刊分类
  • 期刊(年)
  • 期刊(期)
  • 期刊推荐
论文1v1指导