[00272846]一种基于规则的JavaScript安全性检测方法
交易价格:
面议
所属行业:
分析仪器
类型:
发明专利
技术成熟度:
正在研发
专利所属地:中国
专利号:CN201610367641.X
交易方式:
技术转让
技术转让
技术入股
联系人:
南京邮电大学
进入空间
所在地:江苏南京市
- 服务承诺
- 产权明晰
-
资料保密
对所交付的所有资料进行保密
- 如实描述
技术详细介绍
本发明公开了一种基于规则的JavaScript安全性检测方法,使用静态分析和动态分析相结合的程序分析方法,对网站中JavaScript代码的安全性问题进行检测和反馈,用于发现包括JavaScript编码不规范、跨站点脚本攻击恶意代码的安全性问题。首先使用DLint工具动态发现JavaScript编码不规范问题,然后使用开源的静态代码规范检测工具ESLint对源码的分支部分进行检测;再使用静态分析方法,根据JavaScript页面特征和设定的阈值过滤出源码中可能存在跨站点脚本攻击恶意代码的页面;然后使用Jalangi框架,对过滤得到的页面进行动态插桩进行污点分析,判断过滤得到的页面是否包含跨站点脚本攻击。本发明在降低漏检率的基础上,有效提高了编码规范和恶意代码的检测效率。
本发明公开了一种基于规则的JavaScript安全性检测方法,使用静态分析和动态分析相结合的程序分析方法,对网站中JavaScript代码的安全性问题进行检测和反馈,用于发现包括JavaScript编码不规范、跨站点脚本攻击恶意代码的安全性问题。首先使用DLint工具动态发现JavaScript编码不规范问题,然后使用开源的静态代码规范检测工具ESLint对源码的分支部分进行检测;再使用静态分析方法,根据JavaScript页面特征和设定的阈值过滤出源码中可能存在跨站点脚本攻击恶意代码的页面;然后使用Jalangi框架,对过滤得到的页面进行动态插桩进行污点分析,判断过滤得到的页面是否包含跨站点脚本攻击。本发明在降低漏检率的基础上,有效提高了编码规范和恶意代码的检测效率。
