位置:成果数据库 > 期刊 > 期刊详情页
JavaScript优化编译执行模式下的动态污点分析技术
  • ISSN号:1000-0054
  • 期刊名称:《清华大学学报:自然科学版》
  • 时间:0
  • 分类:TP309.2[自动化与计算机技术—计算机系统结构;自动化与计算机技术—计算机科学与技术]
  • 作者机构:[1]数据工程与知识工程教育部重点实验室(中国人民大学),北京100872, [2]中国人民大学信息学院,北京100872
  • 相关基金:国家自然科学基金资助项目(91418206,61472429)
作者: 梁彬[1,2], 龚伟刚[1,2], 游伟[1,2], 李赞[1,2], 石文昌[1,2]
关键词: 优化编译, 动态污点分析(DTA), JAVASCRIPT, optimizing compilation, dynamic taint analysis (DTA), JavaScript
中文摘要:

目前,主流的JavaScript执行引擎为了提高效率,引入优化编译执行模式,对频繁运行的热点函数进行即时优化编译。优化编译执行模式的引入,给通过动态插桩实现JavaScript程序的动态污点分析(dynamic taint analysis,DTA)带来了新的挑战。针对这一问题,该文针对HTML5混合型安卓应用,通过修改其所使用的V8JavaScript引擎,基于动态插桩实现了一种优化编译执行模式下的动态污点分析方法。该方法使用污染包裹对象的方式对污点标签进行存储,在优化编译执行模式下的Hydrogen中间代码层面进行插桩操作。实验结果表明:该方法能够有效地在优化编译执行模式下进行污点跟踪,且性能开销也在可以接受的范围内。

英文摘要:

Mainstream JavaScript engines have introduced optimizing compilers. These compilers generate more efficient executable code for frequently functions run, but these optimizing compilers brings new challenges to the dynamic taint analysis (DTA) method implemented via dynamic instrumentation. This paper focuses on the HTMLS-based hybrid android App and presents a dynamic taint analysis method for the optimizing compilers in the V8 JavaScript engine using dynamic instrurumentation. In this method, the taint box object is used to store the taint tags and the taint tracking code is instrumented at the hydrogen level of the optimizing compiler. Tests show that this dynamic taint analysis technique effectively tracks the taint information flow in the optimizing compiler with acceptable performance overhead.

同期刊论文项目
软件安全性分析的关键技术与工具
期刊论文 5
云操作系统复合信任链支撑机制研究
期刊论文 6
同项目期刊论文
Improving Image Copy-Move Forgery Detection with Particle Swarm Optimization Techniques
自动下载行为检测
基于位置隐私保护研究综述
Implementation of a TPM-Based Security Enhanced Browser Password Manager
云存储完整性验证密码学技术研究进展
自动下载行为检测
基于Android平台的隐私泄漏静态检测工具的分析与比较
针对Android资源泄漏的基准测试集的构造与评测
基于Android平台的黑盒测试生成工具的研究对比
期刊信息
  • 《清华大学学报:自然科学版》
  • 中国科技核心期刊
  • 主管单位:教育部
  • 主办单位:清华大学
  • 主编:梁恩忠
  • 地址:北京市海淀区清华大学学研大厦B座908
  • 邮编:100084
  • 邮箱:xuebaost@tsinghua.edn.cn
  • 电话:010-62788108 62792976
  • 国际标准刊号:ISSN:1000-0054
  • 国内统一刊号:ISSN:11-2223/N
  • 邮发代号:2-90
  • 获奖情况:
  • 国家期刊奖,国家“双高”期刊,1992年以来,历次国家级和省部级一等奖,第一、二届全国优秀科技期刊一等奖,教育部优秀期...,第三届中国出版政府奖提名奖
  • 国内外数据库收录:
  • 美国化学文摘(网络版),美国数学评论(网络版),德国数学文摘,荷兰文摘与引文数据库,美国工程索引,美国剑桥科学文摘,日本日本科学技术振兴机构数据库,美国应用力学评论,中国中国科技核心期刊,中国北大核心期刊(2004版),中国北大核心期刊(2008版),中国北大核心期刊(2011版),中国北大核心期刊(2014版),中国北大核心期刊(2000版)
  • 被引量:43470