|
|
EDA365欢迎您登录!
您需要 登录 才可以下载或查看,没有帐号?注册
x
面向资源泄漏的浏览器沙箱测试方法
; @; q$ {4 s7 T$ ~ }# l摘要:资源泄漏是导致浏览器沙箱逃逸的重要缺陷之一,已有浏览器沙箱测试方法不完全适用于发现资源泄漏缺陷.基于大多数导致沙箱逃逸的资源具有相同或相似属性取值的分析,本文提出了一种面向资源泄漏的浏览器沙箱测试方法.该方法首先分析并约简敏感资源的属性来生成资源筛选规则;其次,定义资源与资源筛选规则前件的最大加权语义相似度为逃逸指数,并使用逃逸指数阈值来筛选测试资源;再次,设计并实现了原型系统BSTS( BrowserSandbox 'Testing System) ,并在BSTS内分析了方法的性能.进一步,选择多个主流浏览器沙箱来测试本文方法的资源泄漏发现能力,实验结果显示本文方法具有良好的资源泄漏发现能力.
( W1 h$ K2 l/ V: d关键词:浏览器沙箱;资源泄漏;粗糙集理论;语义匹配; q ~- a# F9 f2 H5 J
, I0 v, w+ v- d/ y8 S2 X) ?% W. E; W/ [# ~! j
2 V7 H" ?. m& v* i- c+ x
|
|
/1 
发表于 2021-7-14 10:33
收藏
淘帖
支持!
反对!