-
题名具有时间多样性的JavaScript代码保护方法
被引量:2
- 1
-
-
作者
房鼎益
党舒凡
王怀军
董浩
张凡
-
机构
西北大学信息科学与技术学院
西北大学-爱迪德物联网信息安全联合实验室(西北大学)
爱迪德技术(北京)有限公司
-
出处
《计算机应用》
CSCD
北大核心
2015年第1期72-76,82,共6页
-
基金
国家自然科学基金资助项目(61202393)
国家科技支撑计划项目(2013BAK01B02)
+1 种基金
陕西省教育厅产业化培育项目(2013JC07)
陕西省自然科学基础研究计划项目(2012JQ8049)
-
文摘
Web应用同本地应用一样面临恶意主机威胁。如何确保暴露于用户主机中的Web应用核心算法或关键业务流程等重要信息的安全成为亟待解决的问题。针对现有Java Script代码保护方法难以抵御动态分析且抗累积攻击效果差的问题,提出了一种具有时间多样性的Java Script代码保护(TDJSP)方法。首先,通过程序多样化处理和路径空间模糊化,使Java Script程序在执行时具有多样性效果,以有效抵御累积攻击;其次,检测调试器、模拟器等非正常执行环境的特征,并根据检测结果进行响应,增加攻击者进行动态分析的难度。理论分析和实验结果表明,Java Script程序的抗逆向分析能力得到了提高,同时,其空间增长率约为3.1(优于JScrambler3),时间延迟为毫秒级。因此,该方法能够在不影响程序性能的前提下提升Web应用的安全性。
-
关键词
WEB应用
JavaScript代码保护
累积攻击
时间多样性
代码混淆
-
Keywords
Web application
Java Script code protection
cumulative attack
temporal diversity
code obfuscation
-
分类号
TP309
[自动化与计算机技术—计算机系统结构]
TP311
[自动化与计算机技术—计算机科学与技术]
-
