S3

S3:一个用于web应用程序漏洞检测的符号字符串解算器。基于对字符串输入的web程序的漏洞分析,我们提出了一种新的符号字符串求解器S3。我们的解算器采用了一种新的算法来处理约束语言,这种语言具有足够的表达能力,可以广泛应用。具体来说,我们的语言涵盖了所有主要的字符串操作,比如JavaScript中的那些操作。该算法首先使用符号表示法,以便正则表达式定义的集合中的成员可以编码为字符串方程。其次,从这些符号表达式生成基于约束的实例,这样可以限制实例的总数。根据已知的20倍的最先进的标准,对其可靠性和有效性进行评估。