|
|
EDA365欢迎您登录!
您需要 登录 才可以下载或查看,没有帐号?注册
x
面向资源泄漏的浏览器沙箱测试方法
) Z% \0 |3 a' X, \摘要:资源泄漏是导致浏览器沙箱逃逸的重要缺陷之一,已有浏览器沙箱测试方法不完全适用于发现资源泄漏缺陷.基于大多数导致沙箱逃逸的资源具有相同或相似属性取值的分析,本文提出了一种面向资源泄漏的浏览器沙箱测试方法.该方法首先分析并约简敏感资源的属性来生成资源筛选规则;其次,定义资源与资源筛选规则前件的最大加权语义相似度为逃逸指数,并使用逃逸指数阈值来筛选测试资源;再次,设计并实现了原型系统BSTS( BrowserSandbox 'Testing System) ,并在BSTS内分析了方法的性能.进一步,选择多个主流浏览器沙箱来测试本文方法的资源泄漏发现能力,实验结果显示本文方法具有良好的资源泄漏发现能力.# ~1 r' f' ~. Y9 j% t$ I9 }
关键词:浏览器沙箱;资源泄漏;粗糙集理论;语义匹配
; W9 v2 S) V% r6 E8 [! e7 Z( k2 k) ]+ _# A1 A2 g
" E3 E( C M/ }/ J$ }4 x1 n& {! X. V3 M* x! a% j' N, u
|
|
/1 
发表于 2021-7-14 10:33
收藏
淘帖
支持!
反对!