WEB APP跨站腳本漏洞的檢測(cè)與分析.pdf

1、Web app是一種使用web技術(shù)開(kāi)發(fā)的智能終端上的移動(dòng)應(yīng)用。近年來(lái)隨著HTML5技術(shù)的發(fā)展，web app變得越來(lái)越流行。web app使用了web的HTML+CS S+JavaScript的開(kāi)發(fā)技術(shù)，它的應(yīng)用界面代碼與程序代碼是相混合的，因此存在跨站腳本漏洞的風(fēng)險(xiǎn)。更嚴(yán)重的是，相比傳統(tǒng)的網(wǎng)站，web app存在更多的惡意代碼的入口，例如SMS短消息、二維碼掃描、NFC等。為了分析web app安全性，本文提出一種基于靜態(tài)污點(diǎn)分析的w

2、eb app中跨站腳本漏洞的檢測(cè)方案，通過(guò)掃描web app源代碼中的惡意通道入口和不安全的顯示API，進(jìn)行它們之間路徑匹配的方式來(lái)檢測(cè)應(yīng)用中的跨站腳本漏洞。本文的主要工作如下:
　　提出一種基于靜態(tài)污點(diǎn)分析的web app中跨站腳本漏洞檢測(cè)方案。首先檢測(cè)出應(yīng)用中的惡意代碼進(jìn)入通道和程序脆弱API，然后建立應(yīng)用的控制流圖，最后使用污點(diǎn)傳播的方法檢測(cè)惡意代碼進(jìn)入通道和程序脆弱點(diǎn)之間是否存在路徑連接，從而判斷應(yīng)用是否存在跨站腳本漏洞。

3、
　　利用流不敏感的指向分析技術(shù)，提出了一種JavaScript語(yǔ)言控制流圖的生成方法。該方法首先使用JavaScript語(yǔ)法解析器生成程序的過(guò)程內(nèi)控制流圖;然后再用流不敏感的指向分析技術(shù)獲得應(yīng)用中的函數(shù)調(diào)用、異步調(diào)用、函數(shù)指針的指向;最終，進(jìn)一步建立程序的過(guò)程間控制流圖。
　　給出了JavaScript指向分析的方案。該方案通過(guò)記錄語(yǔ)句的指向關(guān)系，規(guī)定一組指向關(guān)系推導(dǎo)法則，然后對(duì)指向不明確的變量和調(diào)用進(jìn)行基于指向關(guān)系記錄的

4、指向關(guān)系推導(dǎo)，從而獲得其指向結(jié)果。
　　設(shè)計(jì)并實(shí)現(xiàn)了web app跨站腳本漏洞檢測(cè)工具。該系統(tǒng)包括源代碼提取模塊、控制流圖構(gòu)建模塊和污點(diǎn)分析模塊。源代碼提取模塊從Android的APK文件中逆向出應(yīng)用源代碼，然后再通過(guò)JavaScript插入HTML的規(guī)則提取出應(yīng)用中的JavaScript代碼;控制流圖構(gòu)建模塊，通過(guò)程序切片裁剪出重要的代碼，然后在通過(guò)JavaScript語(yǔ)法解析器獲得代碼的過(guò)程內(nèi)控制流圖，最終通過(guò)指向分析獲得代碼