S3

S3:一个用于web应用程序漏洞检测的符号字符串解算器。基于对字符串输入的web程序的漏洞分析,我们提出了一种新的符号字符串求解器S3。我们的解算器采用了一种新的算法来处理约束语言,这种语言具有足够的表达能力,可以广泛应用。具体来说,我们的语言涵盖了所有主要的字符串操作,比如JavaScript中的那些操作。该算法首先使用符号表示法,以便正则表达式定义的集合中的成员可以编码为字符串方程。其次,从这些符号表达式生成基于约束的实例,这样可以限制实例的总数。我们在一组著名的实用基准上评估S3,证明了它的健壮性(更明确的答案)和它的效率(大约快20倍),与最先进的技术相比。