2. 您的位置
3. 首页
4. 期刊论文
5. 自动化检测Android应用反射型跨站脚本漏洞的方法

自动化检测Android应用反射型跨站脚本漏洞的方法

来源 :计算机系统应用 | 被引量 : 0次 | 上传用户：aa1bb1aa

【摘 要】

：

提出一种自动化检测Android应用反射型跨站脚本漏洞的方法,通过对Android应用组件的识别和分类,自动化输入测试例和点击与输入框关联的按钮,监测运行结果判断应用是否具有潜

【作 者】

：

王岩 程绍银 蒋凡 

【机 构】

：

中国科学技术大学计算机科学与技术学院

【出 处】

：

计算机系统应用

【发表日期】

：

2015年7期

【关键词】

：

ANDROID应用 反射型跨站脚本 自动化测试 漏洞 Android App reflected XSS automated testing vulner 

下载到本地 , 更方便阅读

下载此文 赞助VIP

声明 : 本文档内容版权归属内容提供方 , 如果您对本文有版权争议 , 可与客服联系进行内容授权或下架

论文部分内容阅读

提出一种自动化检测Android应用反射型跨站脚本漏洞的方法,通过对Android应用组件的识别和分类,自动化输入测试例和点击与输入框关联的按钮,监测运行结果判断应用是否具有潜在的反射型跨站脚本漏洞,并通过图像处理方法实现了对Web View的支持.基于该方法实现了一个原型工具.实验表明,该方法可以有效的检测Android应用的反射型跨站脚本漏洞,具有较高的实用性.

其他文献

多资源约束下的项目调度邻域搜索算法

为了解决项目调度过程中不同项目之间的资源冲突问题，提出了一种基于拓扑排序的邻域搜索算法．设计跳动和微动两个操作，实现编码的更新，保证解的多样性与收敛性．用项目调度问题库（Pr

期刊

拓扑排序跳动微动邻域搜索topological sorting jumping move micro- move neighborhood sea

基于C＋＋的动态内存实时监测器

通过对地球物理软件研发过程中比较常见内存错误的调研与总结,设计并实现了一个基于C/C＋＋的动态内存检测工具,采用内嵌与关键函数截获方式,对编译器开放接口进行扩展与改进.该

期刊

内存泄漏重载检测调用栈NEWSmemory leaksoverloaddetectioncall stackNEWS

QoS约束的虚拟机镜像放置优化方法

随着云计算的兴起,虚拟机正逐步成为应用服务的部署环境,如何高效、经济地管理虚拟机镜像文件至关重.提出了一种Qo S约束的虚拟机镜像放置优化方法,通过存储收益模型量化分析

期刊

虚拟化分级存储镜像放置virtualization hierarchical storage system virtual machine image

基于虚拟化技术的客户虚拟机内核模块检测方法

虚拟化技术是云计算的关键技术之一.同时,监视虚拟机又是虚拟化平台的一个重要功能.为了更好的获取客户虚拟机的内部信息,在Xen虚拟化环境中设计并实现了一种轻量级的虚拟机

期刊

虚拟化虚拟机自省虚拟机监视器模块检测virtualizationvirtual machine introspectionvirtual mac

求解0-1背包问题的改进混合遗传算法

针对一种混合遗传算法所采用的贪心变换法的不足,给出了一种改进的贪心修正法;并基于稳态复制的策略,对遗传算法的选择操作进行改进,给出了随机选择操作.在此基础上,提出了一

期刊

混合遗传算法0-1背包问题贪心变换随机选择贪心修正hybrid genetic algorithm 0-1 knapsack problem gr

大数据下基于多CPU的两级指纹流水计算去重方法

分析数据去重的重要意义,根据现有的数据去重技术和算法,改进MD5码指纹的计算算法并进行优化,分析并重组指纹计算的流水化方法,利用缓存组代替单个缓存的方式,提出一种基于多

期刊

数据去重多CPU两级指纹算法缓存组data duplicate removal multi CPU the two level of finger

基于不变量查找的German协议验证

提出了一种通过查找缓存一致性协议不变量来验证带参协议正确性的新方法.缓存一致性协议验证的难点在于必须证明协议对于任意大小的带参系统都成立.我们通过寻找不变量和协议

期刊

缓存一致性协议带参系统不变量查找多核处理器cache coherence protocol parameterized system invaria

秦岭北麓森林火灾监测系统及节能算法

针对秦岭北麓浅山区森林火灾监测的需要,设计一种基于无线传感器网络的森林火灾实时监测系统,该系统给出监测实施的网络体系结构、无线传感器网络节点的硬件设计和软件实现.

期刊

森林火灾无线传感器网络网络节点网格理论节能forest fitre wireless sensor network network node g

基于T-S模糊推理优化KPI的应用

模糊系统是一种基于知识或基于规则的系统,它的核心就是由所谓的IF-THEN规则所组成的知识库.模糊推理就是针对给定的系统输入,综合运用知识库中的模糊推理规则,获得系统输出

期刊

T-S模糊推理模糊规则绩效考核TS fuzzy reasoning fuzzy rules performance appraisal

在线考试防抄袭考生试卷生成模型

为了增大统一组织的在线考试中考生试卷间题目排列的差异性,防止邻座考生相互抄袭,提出了题目位置相似度的定义,并根据位置相似度提出并实现了由同一份试卷,生成多份题目排列

期刊

在线考试抄袭位置相似度变换卷差异性online examination plagiarism position similarity trans