JAVASCRIPT引擎

作品数:18被引量:58H指数:3
导出分析报告
相关领域:自动化与计算机技术更多>>
相关作者:孙鹏胡琳琳刘春梅余启洋黄勤龙更多>>
相关机构:电子科技大学中国科学院华中科技大学西北大学更多>>
相关期刊:《高技术通讯》《信息工程大学学报》《计算机工程与应用》《电脑爱好者》更多>>
相关基金:国家自然科学基金国家科技重大专项国家重点基础研究发展计划河北省自然科学基金更多>>
-
在结果中检索

检索结果分析

结果分析中...
条 记 录,以下是1-10
全选清除导出
参考文献引证文献引用追踪
视图:
排序:
面向JavaScript引擎报错机制的类别导向模糊测试方法被引量:1
《计算机科学》2023年第12期49-57,共9页卢凌 周志德 任志磊 江贺 
报错机制是JavaScript引擎必不可少的一部分。面对错误的程序,JavaScript引擎报错机制应输出合理的错误信息,指出错误的原因和位置,帮助开发人员修复错误。然而,JavaScript引擎报错机制中存在会阻碍开发人员修复错误的缺陷。文中提出了...
关键词:JAVASCRIPT 报错机制 错误信息 差分测试 程序变异 
JavaScript引擎JIT代码的类型混淆缺陷检测器
《高技术通讯》2023年第3期251-260,共10页孙力立 张培华 武成岗 王喆 
国家自然科学基金(U1736208,61902374)资助项目。
类型混淆漏洞是近期在JavaScript引擎中集中爆发的一类漏洞。但是,受即时编译(JIT)代码的限制,以往的类型混淆缺陷的检测方法,无法用于检测JavaScript引擎JIT代码的类型混淆缺陷。本文提出了一种针对该类型缺陷的检测方法,并实现了检测...
关键词:漏洞挖掘 动态检测器 软件缺陷检测 
基于自然语言处理的JavaScript引擎定向模糊测试技术被引量:1
《信息工程大学学报》2022年第6期737-745,共9页吴泽君 武泽慧 王允超 魏强 
国家重点研发计划课题资助项目(2020YFB2010902)。
JavaScript语言广泛用于浏览器和其他应用程序中,针对JavaScript引擎的攻击给企业和用户带来了巨大的安全隐患。当前针对JavaScript引擎的模糊测试技术在可用测试用例生成能力和代码覆盖率方面存在不足,经研究提出了一种基于自然语言处...
关键词:定向模糊测试 JAVASCRIPT引擎 自然语言处理 残差网络 
子树类型敏感的JavaScript引擎灰盒测试技术被引量:2
《信息安全学报》2021年第4期119-131,共13页王聪冲 甘水滔 王晓锋 
国家自然科学基金项目(No.61672264,No.61972182);国家重点研发计划项目(No.2016YFB0800305)资助。
JavaScript引擎是浏览器的重要组成部分,很多攻击都针对Java Script引擎发起,业界对面向JavaScript引擎的漏洞挖掘技术一直展现出强烈的需求。本文提出一种面向JavaScript引擎的子树类型敏感灰盒测试技术,并且实现了系统ILS,在路径反馈...
关键词:路径反馈 模糊测试 JAVASCRIPT引擎 抽象语法树 子树类型敏感 
一种针对JavaScript引擎JIT编译器的模糊测试方法被引量:1
《通信技术》2021年第1期175-180,共6页王越 孙亮 王轶骏 薛质 
国家重点研发计划项目“网络空间安全”重点专项(No.2017YFB0803203)。
JavaScript引擎的安全性是浏览器安全的重要一环,以往针对JavaScript引擎的模糊测试工具很难针对JIT编译器部分进行有效挖掘。对此提出了一种针对JIT编译器的模糊测试方法,使用基于中间语言的生成算法生成JIT种子文件,在保持该种子文件...
关键词:JAVASCRIPT引擎 JIT编译器 模糊测试 覆盖率 
语义感知的JavaScript引擎模糊测试技术研究被引量:2
《信息工程大学学报》2020年第3期316-324,共9页王允超 王清贤 丁文博 
河南省软科学研究计划资助项目(192102210128)。
模糊测试是一种高效的漏洞挖掘技术,但该方法很难适用于一些处理结构化输入的程序,例如JavaScript引擎。传统的模糊测试方法采用低级别的变异策略(比特/字节翻转)生成的测试用例,由于无法通过严格的语法、语义检查而被过早丢弃,导致难...
关键词:模糊测试 JAVASCRIPT 语义感知 语法树变异 
JavaScript引擎漏洞检测方法综述被引量:1
《计算机工程与应用》2019年第11期16-24,34,共10页林宏阳 彭建山 赵世斌 朱俊虎 许航 
国家自然科学基金(No.61502528)
由于语言特性导致的JavaScript引擎漏洞是当今应用软件软件安全的重要威胁之一,攻击者通常间接利用JavaScript引擎漏洞造成远程命令执行,获得系统的控制权。介绍了引擎的基本信息,对引擎中经常出现的漏洞进行了分类,分别综述了静态和动...
关键词:JavaScript引擎漏洞检测 类型混淆 静态分析 模糊测试 
Edge浏览器漏洞被黑客利用
《电脑爱好者》2019年第4期84-84,共1页
Edge2U览器是Windows 1 0系统中一个最重要的更新,而作为网页浏览器核心部件的JavaScript引擎,最近被安全人员发现存在一个非常严重的安全漏洞。黑客首先创建一个含有恶意代码的网页链接,通过各种方式诱骗用户访问和打开该网页链接。一...
关键词:网页浏览器 EDGE JAVASCRIPT引擎 黑客 管理员权限 Windows 网页链接 恶意代码 
JavaScript引擎中Deoptimization模式分析与改善被引量:3
《电子技术(上海)》2017年第7期17-23,共7页黎遇军 张昱 
主流的Java Script引擎为了优化Java Script程序的性能,都采用JIT(Just-In-Time)编译技术在运行时对各个程序点中变量的类型集合进行假设,并在此基础上对程序进行类型特化。但是Java Script的动态类型和基于原型的语言特性使得Java Scr...
关键词:JAVASCRIPT JAVASCRIPT引擎 Deoptimization Just-In-Time编译 代码模式 
嵌入式浏览器JavaScript引擎的研究与设计被引量:3
《计算机应用与软件》2014年第5期251-255,共5页余启洋 桑楠 郭文生 
国家核高基重大专项目(2012ZX01033001-001)
针对JavaScript引擎在即时编译模式下的开销过高和网页加载时间过长的问题,改进JavaScript引擎中即时编译模式的编译方式,设计一种对JavaScript代码的动态编译方式,只对JavaScript代码中频繁执行的热点区域进行即时编译,其余代码则运行...
关键词:JAVASCRIPT引擎 即时编译 动态编译 热点区域 
全选清除导出
共2页<12>
检索报告 对象比较 聚类工具 使用帮助 返回顶部