[发明专利]一种浏览器扩展的缺陷检测方法无效
| 申请号: | 201210227518.X | 申请日: | 2012-07-03 |
| 公开(公告)号: | CN102799524A | 公开(公告)日: | 2012-11-28 |
| 发明(设计)人: | 李晓红;王俊杰;许光全;孙达志 | 申请(专利权)人: | 天津大学 |
| 主分类号: | G06F11/36 | 分类号: | G06F11/36 |
| 代理公司: | 天津市北洋有限责任专利代理事务所 12201 | 代理人: | 李素兰 |
| 地址: | 300072*** | 国省代码: | 天津;12 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | 本发明公开了一种浏览器扩展的缺陷检测方法,包括:(1)将扩展缺陷特征转化为Datalog语言格式的缺陷信息作为规则,由所述规则构建关于扩展的安全缺陷特征库;(2)对扩展源代码进行预处理,从源代码中分离出描述扩展行为的JavaScript代码,转化成Datalog语言格式的信息作为事实;(3)将JavaScript代码变成抽象语法树并且转换成Datalog语言格式,(4)待检测的扩展信息储存为演绎数据库,进行演绎数据库推理,从扩展的演绎数据库中查找跟安全缺陷特征库里面的缺陷条目匹配的部分实现扩展的检测。与现有技术相比,本发明使浏览器扩展的人工审核的工作能够实现自动化,也提高了精确度。 | ||
| 搜索关键词: | 一种 浏览器 扩展 缺陷 检测 方法 | ||
【主权项】:
一种浏览器扩展的缺陷检测方法,其特征在于,该方法包括以下步骤:步骤一、将扩展缺陷特征转化为Datalog语言格式的缺陷信息作为规则,并由所述规则构建关于扩展的安全缺陷特征库;步骤二、对扩展源代码进行预处理,从源代码中分离出描述扩展行为的JavaScript代码和界面表示语言XUL,将该JavaScript代码转化成Datalog语言格式的信息作为事实;步骤三、将JavaScript代码变成抽象语法树,所述抽象语法树包含扩展信息;以抽象语法树与事实之间的匹配为依据将所述抽象语法树转换成Datalog语言格式,步骤四、待检测的扩展信息全部储存为一个演绎数据库,该演绎数据库包含了原来扩展源代码中的调用、传参、声明和指向;利用开源工具bddbddb进行演绎数据库推理,从扩展的演绎数据库中查找跟安全缺陷特征库里面的缺陷条目匹配的部分,实现扩展的检测。
下载完整专利技术内容需要扣除积分,VIP会员可以免费下载。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于天津大学,未经天津大学许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/patent/201210227518.X/,转载请声明来源钻瓜专利网。
- 上一篇:一种自动调节重锤弹簧压板
- 下一篇:包括封堵用材料的过滤结构
