|
|
EDA365欢迎您登录!
您需要 登录 才可以下载或查看,没有帐号?注册
x
面向资源泄漏的浏览器沙箱测试方法 9 V$ Z7 G/ b& F0 D H& V
摘要:资源泄漏是导致浏览器沙箱逃逸的重要缺陷之一,已有浏览器沙箱测试方法不完全适用于发现资源泄漏缺陷.基于大多数导致沙箱逃逸的资源具有相同或相似属性取值的分析,本文提出了一种面向资源泄漏的浏览器沙箱测试方法.该方法首先分析并约简敏感资源的属性来生成资源筛选规则;其次,定义资源与资源筛选规则前件的最大加权语义相似度为逃逸指数,并使用逃逸指数阈值来筛选测试资源;再次,设计并实现了原型系统BSTS( BrowserSandbox 'Testing System) ,并在BSTS内分析了方法的性能.进一步,选择多个主流浏览器沙箱来测试本文方法的资源泄漏发现能力,实验结果显示本文方法具有良好的资源泄漏发现能力.; I) ?7 i W+ M5 I2 c) y
关键词:浏览器沙箱;资源泄漏;粗糙集理论;语义匹配( i% V. Y- w4 w- j% |
% L4 j0 W6 T0 m& T: T4 ?8 K& G3 @
9 B6 V% o' `5 D
2 N \* T% j1 D; J0 E |
|
/1 
发表于 2021-7-14 10:33
收藏
淘帖
支持!
反对!