面向资源泄漏的浏览器沙箱测试方法

A Resource-Leakage Oriented Browser Sandbox Testing Method

下载PDF

导出

摘要资源泄漏是导致浏览器沙箱逃逸的重要缺陷之一,已有浏览器沙箱测试方法不完全适用于发现资源泄漏缺陷.基于大多数导致沙箱逃逸的资源具有相同或相似属性取值的分析,本文提出了一种面向资源泄漏的浏览器沙箱测试方法.该方法首先分析并约简敏感资源的属性来生成资源筛选规则;其次,定义资源与资源筛选规则前件的最大加权语义相似度为逃逸指数,并使用逃逸指数阈值来筛选测试资源;再次,设计并实现了原型系统BSTS(Browser Sandbox Testing System),并在BSTS内分析了方法的性能.进一步,选择多个主流浏览器沙箱来测试本文方法的资源泄漏发现能力,实验结果显示本文方法具有良好的资源泄漏发现能力. Resource leakage is one of the important defects of sandbox escape. The existing browser sandbox testing methods are insufficient to discover leak resources. Based on the analysis that most leaking resources have same or similar attribute values,this paper designed a resource-leakage oriented browser testing method. The method firstly analyzes resources attributes and creates resource selecting rules; secondly,calculates the escape index of every resource of system and uses threshold to select testing resources; thirdly,designs and implements a prototype system-Browser Sandbox Testing System（ BSTS） and analysis the capability of our method; then we select and test some browser sandboxes; in the end,we found an undisclosed resource leakage vulnerability.

作者赵旭颜学雄王清贤魏强李继中

机构地区解放军信息工程大学网络空间安全学院 [ 郑州战略投送基地

出处《电子学报》 EI CAS CSCD 北大核心 2017年第7期1775-1783,共9页 Acta Electronica Sinica

基金国家863高技术研究发展计划(No.2012AA012902)

关键词浏览器沙箱资源泄漏粗糙集理论语义匹配 brow ser sandbox resource leakage rough set theory semantic match

分类号 TP311.1 [自动化与计算机技术—计算机软件与理论]

引文网络
相关文献

参考文献5

1CUI Baojiang,LIANG Xiaobing,ZHAO Bing,ZHAI Feng,WANG Jianxin.Detecting Integer Overflow Vulnerabilities in Binary Executables Based on Target Filtering and Dynamic Taint Tracing[J].Chinese Journal of Electronics,2014,23(2):348-352. 被引量：2
2CUI Baojiang,JI Yupeng,WANG Jianxin.An Instruction-level Symbolic Checksum System for Windows x86 Program[J].Chinese Journal of Electronics,2012,21(1):22-26. 被引量：4
3王颖,谷利泽,杨义先,董宇欣.EWFT:基于程序执行过程的白盒测试工具[J].电子学报,2014,42(10):2016-2023. 被引量：4
4张文修等编著..粗糙集理论与方法[M].北京:科学出版社,2001:224.
5欧阳永基,魏强,王清贤,尹中旭.基于异常分布导向的智能Fuzzing方法[J].电子与信息学报,2015,37(1):143-149. 被引量：10

二级参考文献46

1Sutton M, Greene A, and Amini P. Fuzzing: Brute Force Vulnerability DiscoveryIM]. New Jersey: Pearson Education, 2007. 被引量：1
2Hocevar S, zzuf--multi-purpose fuzzer[OL], http://caca. zoy. org/wiki/zzuf, 2013. 被引量：1
3Microsoft SDL. MiniFuzz tool[OL], http://technet.microsoft. com/en-us/edge/minifuzz-overview-and-demo.aspx, 2013.3. 被引量：1
4DeMott J, Enbody R, and Punch W F. Revolutionizing the field of grey-box attack surface testing with evolutionary fuzzing[OL], https://www.blackhat .com/html/bh-media- archives/bh-archives-2007.html, 2007. 被引量：1
5Michael Eddington, Peach[OL]. http://peachfuzzer.com. 2013.10. 被引量：1
6Ruijters E. [Master dissertation], Model-checking Markov chains using interval arithmetic[D]. [Master dissertalion], Maastricht University, 2013. 被引量：1
7Godefroid P, Levin M Y and Molnar D. Sage: whitebox fuzzing for security testing[J]. Queue, 2012, 10(1): 20. 被引量：1
8Molnar D A and Wagner D. Catchconv: symbolic executionand run-time type inference for integer conversion errors[R]. EECS Department, University of California, Berkeley, Technical Report No. UCB/EECS-2007-23, 2007. 被引量：1
9Balakrishnan G, Gruian R, and Reps T. CodeSurfer/x86- a platform for analyzing x86 executables[C]. Compiler Construction. Springer Berlin Heidelberg, 2005: 250-254. 被引量：1
10Wang T, Wei T, Gu G, et al.. TaintScope. a checksum-aware directed fuzzing tool for automatic software vulnerability detection[C]. 2010 IEEE Symposium on Security and Privacy (SP), Oakland, USA, 2010: 497-512. 被引量：1

共引文献16

1李程,魏强,彭建山,王清贤.基于分解重构的网络软件测试数据生成方法[J].计算机科学,2013,40(10):108-113. 被引量：3
2CUI Baojiang,LIANG Xiaobing,ZHAO Bing,ZHAI Feng,WANG Jianxin.Detecting Integer Overflow Vulnerabilities in Binary Executables Based on Target Filtering and Dynamic Taint Tracing[J].Chinese Journal of Electronics,2014,23(2):348-352. 被引量：2
3魏强,武泽慧,王清贤.基于内存依赖关系度量的解密数据提取方法[J].计算机研究与发展,2014,51(7):1547-1554.
4吴金龙,欧锋,周林,甘水滔.基于变异的Fuzzing技术研究[J].信息安全与通信保密,2015,13(10):118-122.
5刁培金,刘嘉勇.针对复合文档的漏洞挖掘技术研究[J].现代计算机（中旬刊）,2016(1):11-15.
6马金鑫,张涛,李舟军,张江霄.Fuzzing过程中的若干优化方法[J].清华大学学报（自然科学版）,2016,56(5):478-483. 被引量：11
7赵旭,颜学雄,王清贤,魏强.基于函数注入的沙箱拦截识别方法[J].电子与信息学报,2016,38(7):1823-1830. 被引量：1
8李谦,刘嘉勇.基于Fuzzing技术的样本集精简优化研究[J].网络安全技术与应用,2017(1):62-64. 被引量：1
9欧阳永基,魏强,王嘉捷,王清贤.基于脆弱点特征导向的软件安全测试[J].清华大学学报（自然科学版）,2017,57(9):903-908. 被引量：1
10沙乐天,肖甫,杨红柯,喻辉,王汝传.基于自适应模糊测试的IaaS层漏洞挖掘方法[J].软件学报,2018,29(5):1303-1317. 被引量：6

1张城毅,王雅哲.智能硬件业务云安全监测中数据采集研究[J].网络新媒体技术,2017,6(4):19-23. 被引量：2
2王宝艳,张铁,王新刚.基于带汇点Laplace扩散模型的显著目标检测[J].电子与信息学报,2017,39(8):1934-1941. 被引量：1
3廖胜平,徐玲,鄢萌.基于采样的半监督支持向量机软件缺陷预测方法[J].计算机工程与应用,2017,53(14):161-166. 被引量：7
4岑海霞.大数据背景下高中英语写作教学改革研究[J].校园英语,2017,0(16):120-120. 被引量：4
5周炳海,彭涛.混流装配线准时化物料配送调度优化[J].吉林大学学报（工学版）,2017,47(4):1253-1261. 被引量：7
6许林,黎楚.一种基于WBEM与SOA的综合网络管理系统设计[J].现代通信技术,2017,0(2):15-20.
7沈绍辉.改进人工蜂群算法优化支持向量机的柴油机故障诊断[J].智慧工厂,2017,0(6):81-86. 被引量：2
8陈鸿光,唐亚敏,金彪.编程类课程实验报告自动生成与批改方案研究[J].实验室科学,2017,20(3):49-54. 被引量：3
9Kevin E. Foltz,William R. Simpson.Sharing Smart Card Authenticated Sessions Using Proxies[J].Computer Technology and Application,2016,7(1):28-45.

电子学报

2017年第7期

浏览历史

内容加载中请稍等...

面向资源泄漏的浏览器沙箱测试方法

参考文献5

二级参考文献46

共引文献16

相关作者

相关机构

相关主题

浏览历史