赵旭
- 作品数:7 被引量:5H指数:1
- 供职机构:解放军信息工程大学更多>>
- 发文基金:国家高技术研究发展计划更多>>
- 相关领域:自动化与计算机技术更多>>
- 面向资源泄漏的浏览器沙箱测试方法
- 2017年
- 资源泄漏是导致浏览器沙箱逃逸的重要缺陷之一,已有浏览器沙箱测试方法不完全适用于发现资源泄漏缺陷.基于大多数导致沙箱逃逸的资源具有相同或相似属性取值的分析,本文提出了一种面向资源泄漏的浏览器沙箱测试方法.该方法首先分析并约简敏感资源的属性来生成资源筛选规则;其次,定义资源与资源筛选规则前件的最大加权语义相似度为逃逸指数,并使用逃逸指数阈值来筛选测试资源;再次,设计并实现了原型系统BSTS(Browser Sandbox Testing System),并在BSTS内分析了方法的性能.进一步,选择多个主流浏览器沙箱来测试本文方法的资源泄漏发现能力,实验结果显示本文方法具有良好的资源泄漏发现能力.
- 赵旭颜学雄王清贤魏强李继中
- 关键词:资源泄漏粗糙集理论语义匹配
- 服务恢复中上下文建模与持久化
- 2014年
- 服务上下文是实现对用户透明的服务容错以及降低服务恢复代价的关键,然而现有研究缺乏关于服务恢复的上下文分类和表示方法。针对该问题,提出了面向服务恢复的上下文归类、表示和持久化方法。利用一定的应用场景对上下文的使用进行了说明。该方法对服务恢复、等价服务选取中上下文模型的构建提供了可靠的依据。
- 安留洋黄永忠兰明敬赵旭
- 关键词:上下文持久化
- 基于函数注入的沙箱拦截识别方法被引量:1
- 2016年
- 沙箱验证机制的测试需要首先识别沙箱拦截,即识别沙箱截获的系统函数集。已有的Hook识别方法大多仅关注钩子的存在性,识别沙箱拦截的能力不足。该文设计了一种基于函数注入的沙箱拦截识别方法,该方法分析系统函数的指令执行记录(Trace)来识别沙箱截获的系统函数。首先,向不可信进程注入并执行系统函数来获取函数的执行记录;其次,根据沙箱截获系统函数执行记录的特点,设计了地址空间有限状态自动机,并在自动机内分析获取的执行记录来判别沙箱截获的系统函数;最后,遍历测试函数集来识别目标沙箱截获的系统函数集。该文设计实现了原型系统SIAnalyzer,并对Chromium和Adobe Reader进行了沙箱拦截识别测试,测试结果验证了方法的有效性和实用性。
- 赵旭颜学雄王清贤魏强
- 关键词:钩子自动机
- 上下文感知的高性能计算服务发现技术研究
- 服务化是高性能计算发展的重要趋势。随着可用的高性能计算服务数量的增加,如何发现合适的服务成为亟待解决的重要问题。由于高性能计算服务的特点和用户需求的多样,已有的服务发现方法不能满足用户对高性能计算服务发现的要求。本文将上...
- 赵旭
- 关键词:上下文感知粗糙集
- 基于属性权重和粗糙集的网格服务发现算法被引量:1
- 2012年
- 针对网格服务发现中发现效率低的问题,基于本体技术及知识表示系统和决策表的理论,提出一种优化的考虑服务属性权重的服务发现算法。通过对服务调用历史记录的规则抽取和属性权重计算,给出了包含信息预处理、粗糙集服务匹配的两个阶段服务发现算法实现,并分别从查准率和查全率两个方面进行了理论分析和实验验证。结果表明,所提算法有较高的查全率和查准率;同时,候选服务的排序结果更符合用户的需求。
- 赵旭黄永忠安留洋
- 关键词:网格服务粗糙集理论服务发现算法
- 一种Web应用中轻量级的JavaScript API保护机制被引量:2
- 2018年
- 随着Java Script API的功能日益强大,对Java Script API保护机制的缺失,导致Web应用面临严重的安全风险。提出一种轻量级的Web页面Java Script API的保护机制PMJA,证明由PMJA保护的Java Script API不被攻击者恶意利用。PMJA定义浏览器为Web页面提供安全风险的Java Script API,允许开发者细粒度的配置每个页面可访问有安全风险的Java Script API。策略语言简单易用,开发者可自动为Web页面设计策略,使用PMJA对Web页面渲染效率的影响较小。实验结果表明,使用PMJA页面的渲染时间增加0.7%~5.1%,平均不足2.8%。由于在Web页面中嵌入一段Java Script代码即可实现,PMJA直接部署到现有的Web应用中。
- 刘树凯颜学雄颜学雄赵旭王清贤
- 关键词:WEB应用跨站脚本JAVASCRIPTAPI
- 内容安全策略研究综述被引量:1
- 2015年
- 从发展历程、安全目标、实现方法、研究进展等方面对内容安全策略进行了综述,并展望了未来的主要研究方向。
- 刘树凯颜学雄王清贤赵旭
- 关键词:跨站脚本WEB应用
