WEB APP跨站腳本漏洞的檢測與分析.pdf

1、Web app是一種使用web技術開發(fā)的智能終端上的移動應用。近年來隨著HTML5技術的發(fā)展，web app變得越來越流行。web app使用了web的HTML+CS S+JavaScript的開發(fā)技術，它的應用界面代碼與程序代碼是相混合的，因此存在跨站腳本漏洞的風險。更嚴重的是，相比傳統(tǒng)的網站，web app存在更多的惡意代碼的入口，例如SMS短消息、二維碼掃描、NFC等。為了分析web app安全性，本文提出一種基于靜態(tài)污點分析的w

2、eb app中跨站腳本漏洞的檢測方案，通過掃描web app源代碼中的惡意通道入口和不安全的顯示API，進行它們之間路徑匹配的方式來檢測應用中的跨站腳本漏洞。本文的主要工作如下:
　　提出一種基于靜態(tài)污點分析的web app中跨站腳本漏洞檢測方案。首先檢測出應用中的惡意代碼進入通道和程序脆弱API，然后建立應用的控制流圖，最后使用污點傳播的方法檢測惡意代碼進入通道和程序脆弱點之間是否存在路徑連接，從而判斷應用是否存在跨站腳本漏洞。

3、
　　利用流不敏感的指向分析技術，提出了一種JavaScript語言控制流圖的生成方法。該方法首先使用JavaScript語法解析器生成程序的過程內控制流圖;然后再用流不敏感的指向分析技術獲得應用中的函數調用、異步調用、函數指針的指向;最終，進一步建立程序的過程間控制流圖。
　　給出了JavaScript指向分析的方案。該方案通過記錄語句的指向關系，規(guī)定一組指向關系推導法則，然后對指向不明確的變量和調用進行基于指向關系記錄的

4、指向關系推導，從而獲得其指向結果。
　　設計并實現(xiàn)了web app跨站腳本漏洞檢測工具。該系統(tǒng)包括源代碼提取模塊、控制流圖構建模塊和污點分析模塊。源代碼提取模塊從Android的APK文件中逆向出應用源代碼，然后再通過JavaScript插入HTML的規(guī)則提取出應用中的JavaScript代碼;控制流圖構建模塊，通過程序切片裁剪出重要的代碼，然后在通過JavaScript語法解析器獲得代碼的過程內控制流圖，最終通過指向分析獲得代碼