-
题名面向数据泄漏的Web沙箱测试方法
被引量:1
- 1
-
-
作者
孙雅静
赵旭
颜学雄
王清贤
-
机构
中国人民解放军信息工程大学
-
出处
《计算机科学》
CSCD
北大核心
2017年第B11期322-328,共7页
-
文摘
数据泄漏是导致Web沙箱逃逸的重要原因,即在未授权情况下,程序可以访问系统的敏感数据。已有的Web应用安全分析方法不完全适用于发现Web沙箱的数据泄漏。设计一种面向数据泄漏的Web沙箱测试方法,在JavaScript对象建模的基础上,首先,采用深度优先的策略遍历浏览器的原生对象,获取程序可直接访问的对象集合;其次,设计敏感点导向的封装对象测试算法,获取程序间接访问的对象集合;再次,设计了多程序数据泄漏的测试算法,获取程序间可能的通信路径;最后,对比测试结果和Web沙箱的规格,以识别Web沙箱的数据泄漏。设计并实现了Web沙箱测试系统(WSTS),同时测试了不同版本的ADsafe沙箱,实验结果显示,所提方法具有良好的数据泄漏发现能力。
-
关键词
web沙箱
javascript
数据泄漏
测试方法
-
Keywords
web sandbox, javascript,data leakage,testing method
-
分类号
TP311.1
[自动化与计算机技术—计算机软件与理论]
-
