期刊导航
期刊开放获取
cqvip
退出
期刊文献
+
任意字段
题名或关键词
题名
关键词
文摘
作者
第一作者
机构
刊名
分类号
参考文献
作者简介
基金资助
栏目信息
任意字段
题名或关键词
题名
关键词
文摘
作者
第一作者
机构
刊名
分类号
参考文献
作者简介
基金资助
栏目信息
检索
高级检索
期刊导航
共找到
2
篇文章
<
1
>
每页显示
20
50
100
已选择
0
条
导出题录
引用分析
参考文献
引证文献
统计分析
检索结果
已选文献
显示方式:
文摘
详细
列表
相关度排序
被引量排序
时效性排序
具有时间多样性的JavaScript代码保护方法
被引量:
2
1
作者
房鼎益
党舒凡
+2 位作者
王怀军
董浩
张凡
《计算机应用》
CSCD
北大核心
2015年第1期72-76,82,共6页
Web应用同本地应用一样面临恶意主机威胁。如何确保暴露于用户主机中的Web应用核心算法或关键业务流程等重要信息的安全成为亟待解决的问题。针对现有Java Script代码保护方法难以抵御动态分析且抗累积攻击效果差的问题,提出了一种具有...
Web应用同本地应用一样面临恶意主机威胁。如何确保暴露于用户主机中的Web应用核心算法或关键业务流程等重要信息的安全成为亟待解决的问题。针对现有Java Script代码保护方法难以抵御动态分析且抗累积攻击效果差的问题,提出了一种具有时间多样性的Java Script代码保护(TDJSP)方法。首先,通过程序多样化处理和路径空间模糊化,使Java Script程序在执行时具有多样性效果,以有效抵御累积攻击;其次,检测调试器、模拟器等非正常执行环境的特征,并根据检测结果进行响应,增加攻击者进行动态分析的难度。理论分析和实验结果表明,Java Script程序的抗逆向分析能力得到了提高,同时,其空间增长率约为3.1(优于JScrambler3),时间延迟为毫秒级。因此,该方法能够在不影响程序性能的前提下提升Web应用的安全性。
展开更多
关键词
WEB应用
java
script
代码保护
累积攻击
时间多样性
代码混淆
下载PDF
职称材料
基于反调试的JavaScript代码保护方法研究
2
作者
陈晓江
董浩
+2 位作者
房鼎益
王怀军
张凡
《四川大学学报(工程科学版)》
EI
CAS
CSCD
北大核心
2015年第1期27-35,共9页
为了消除攻击者动态调试Java Script代码给HTML5应用程序带来的安全威胁,提出一种基于反调试的代码保护方法。在深入分析Firefox及Chrome浏览器中调试器工作原理的基础上,探索了主流浏览器平台中调试器运行时的特征。基于调试器特征构...
为了消除攻击者动态调试Java Script代码给HTML5应用程序带来的安全威胁,提出一种基于反调试的代码保护方法。在深入分析Firefox及Chrome浏览器中调试器工作原理的基础上,探索了主流浏览器平台中调试器运行时的特征。基于调试器特征构造检测调试行为的Java Script代码片,并结合针对调试行为的响应策略达到反动态调试目的。通过攻击实例验证了该方法的有效性,在不影响程序性能的前提下提升了Web应用程序的安全性。
展开更多
关键词
HTML5
java
script
代码保护
反调试
下载PDF
职称材料
题名
具有时间多样性的JavaScript代码保护方法
被引量:
2
1
作者
房鼎益
党舒凡
王怀军
董浩
张凡
机构
西北大学信息科学与技术学院
西北大学-爱迪德物联网信息安全联合实验室(西北大学)
爱迪德技术(北京)有限公司
出处
《计算机应用》
CSCD
北大核心
2015年第1期72-76,82,共6页
基金
国家自然科学基金资助项目(61202393)
国家科技支撑计划项目(2013BAK01B02)
+1 种基金
陕西省教育厅产业化培育项目(2013JC07)
陕西省自然科学基础研究计划项目(2012JQ8049)
文摘
Web应用同本地应用一样面临恶意主机威胁。如何确保暴露于用户主机中的Web应用核心算法或关键业务流程等重要信息的安全成为亟待解决的问题。针对现有Java Script代码保护方法难以抵御动态分析且抗累积攻击效果差的问题,提出了一种具有时间多样性的Java Script代码保护(TDJSP)方法。首先,通过程序多样化处理和路径空间模糊化,使Java Script程序在执行时具有多样性效果,以有效抵御累积攻击;其次,检测调试器、模拟器等非正常执行环境的特征,并根据检测结果进行响应,增加攻击者进行动态分析的难度。理论分析和实验结果表明,Java Script程序的抗逆向分析能力得到了提高,同时,其空间增长率约为3.1(优于JScrambler3),时间延迟为毫秒级。因此,该方法能够在不影响程序性能的前提下提升Web应用的安全性。
关键词
WEB应用
java
script
代码保护
累积攻击
时间多样性
代码混淆
Keywords
Web
application
java
script
code
protection
cumulative
attack
temporal
diversity
code
obfuscation
分类号
TP309 [自动化与计算机技术—计算机系统结构]
TP311 [自动化与计算机技术—计算机科学与技术]
下载PDF
职称材料
题名
基于反调试的JavaScript代码保护方法研究
2
作者
陈晓江
董浩
房鼎益
王怀军
张凡
机构
西北大学信息科学与技术学院
西北大学-爱迪德物联网信息安全联合实验室
西安理工大学计算机科学与工程学院
爱迪德技术(北京)有限公司
出处
《四川大学学报(工程科学版)》
EI
CAS
CSCD
北大核心
2015年第1期27-35,共9页
基金
国家科技支撑计划资助项目(2013BAK01B02)
国家自然科学基金资助项目(61170218
+3 种基金
61272461
61202393)
陕西省教育厅产业化培育项目资助(2013JC07)
陕西省自然科学基础研究计划资助项目(2012JQ8049)
文摘
为了消除攻击者动态调试Java Script代码给HTML5应用程序带来的安全威胁,提出一种基于反调试的代码保护方法。在深入分析Firefox及Chrome浏览器中调试器工作原理的基础上,探索了主流浏览器平台中调试器运行时的特征。基于调试器特征构造检测调试行为的Java Script代码片,并结合针对调试行为的响应策略达到反动态调试目的。通过攻击实例验证了该方法的有效性,在不影响程序性能的前提下提升了Web应用程序的安全性。
关键词
HTML5
java
script
代码保护
反调试
Keywords
HTML5
java
script
code
protection
anti-debugging
分类号
TP309 [自动化与计算机技术—计算机系统结构]
下载PDF
职称材料
题名
作者
出处
发文年
被引量
操作
1
具有时间多样性的JavaScript代码保护方法
房鼎益
党舒凡
王怀军
董浩
张凡
《计算机应用》
CSCD
北大核心
2015
2
下载PDF
职称材料
2
基于反调试的JavaScript代码保护方法研究
陈晓江
董浩
房鼎益
王怀军
张凡
《四川大学学报(工程科学版)》
EI
CAS
CSCD
北大核心
2015
0
下载PDF
职称材料
已选择
0
条
导出题录
引用分析
参考文献
引证文献
统计分析
检索结果
已选文献
上一页
1
下一页
到第
页
确定
用户登录
登录
IP登录
使用帮助
返回顶部
