摘要
补充材料
可供下载
阿斯兰·阿斯卡洛夫(Aslan Askarov)、塞巴斯蒂安·亨特(Sebastian Hunt)、安德烈·萨贝尔菲尔德(Andrei Sabelfeld)和大卫·桑兹(David Sands)。 终端敏感无干扰泄漏不止一点点。在ESORICS’08中,第333-348页。 Springer-Verlag,2008年。 谷歌学者 数字图书馆 阿斯兰·阿斯卡洛夫和安德鲁·迈尔斯。 解密和背书的语义框架。 在ESOP中,第64-84页,2010年。 谷歌学者 数字图书馆 阿斯兰·阿斯卡洛夫和安德烈·萨贝尔菲尔德。 严格执行动态语言的信息发布政策。 IEEE计算机安全基础研讨会,第43-59页,美国华盛顿特区,2009年。 IEEE计算机学会。 谷歌学者 数字图书馆 托马斯·奥斯汀。 ZaphodFacetes github页面。 https://github.com/taustin/ZaphodFacets网站 , 2011. 谷歌学者 托马斯·奥斯汀(Thomas H.Austin)和科马克·弗拉纳根(Cormac Flanagan)。 高效的纯动态信息流分析。 2009年,美国纽约州纽约市,第113-124页,PLAS'09:ACM SIGPLAN第四次编程语言和安全分析研讨会会议记录。 ACM公司。 谷歌学者 数字图书馆 托马斯·奥斯汀(Thomas H.Austin)和科马克·弗拉纳根(Cormac Flanagan)。 允许的动态信息流分析。 第五届ACM SIGPLAN编程语言和安全分析研讨会论文集,第1-12页。 ACM,2010年。 谷歌学者 数字图书馆 Arnar Birgisson、Alejandro Russo和Andrei Sabelfeld。 信息流功能。 在PLAS'11:ACM SIGPLAN第四次编程语言和安全分析研讨会论文集。 ACM,2011年。 谷歌学者 数字图书馆 亚伦·博哈农(Aaron Bohannon)、本杰明·皮尔斯(Benjamin C.Pierce)、维勒姆·斯约伯格(Vilhelm Sjöberg)、斯蒂芬妮·魏里奇(Stephanie Weirich)和史蒂夫·兹丹塞维奇(Steve Zdancewic)。 反应性不干扰。 在ACM计算机和通信安全会议上,第79-90页,2009年。 谷歌学者 数字图书馆 R.Capizzi、A.Longo、V.N.Venkatakrishnan和A.P.Sistla。 通过影子执行防止信息泄漏。 在ACSAC中,第322--331页,2008年12月。 谷歌学者 数字图书馆 Stephen Chong和Andrew C.Myers。 降级的安全策略。 CCS’04:第11届ACM计算机和通信安全会议记录,第198-209页,美国纽约州纽约市,2004年。 ACM公司。 谷歌学者 数字图书馆 拉维·丘格(Ravi Chugh)、杰弗里·梅斯特(Jeffrey A.Meister)、兰吉特·贾拉(Ranjit Jhala)和索林·勒纳(Sorin Lerner)。 javascript的分阶段信息流。 在PLDI中,第50-62页,2009年。 谷歌学者 数字图书馆 多萝西·E·丹尼。 安全信息流的格子模型。 ACM通讯,19(5):236--2431976。 谷歌学者 数字图书馆 Dominique Devriese和Frank Piessens。 通过安全的多执行不受干扰。 安全与隐私,IEEE研讨会,2010年,0:109-124。 谷歌学者 数字图书馆 莫汉·达万和维诺德·加纳帕西。 分析基于javascript的浏览器扩展中的信息流。 在ACSAC中,第382-391页,2009年。 谷歌学者 数字图书馆 布伦丹·艾奇。 Narcissus——JS在JS中实现。 网址为 https://github.com/mozilla/nacissus/。 谷歌学者 J.S.芬顿。 无记忆子系统。 《计算机杂志》,17(2):143-1471974。 谷歌学者 交叉引用 安德烈亚斯·高尔(Andreas Gal)、大卫·弗拉纳根(David Flanagan)和多诺文·普雷斯顿(Donovon Preston)。 dom.js github页面。 https://github.com/andreasgal/dom.js ,2011年10月查阅。 谷歌学者 Gurvan Le Guernic、Anindya Banerjee、Thomas P.Jensen和David A.Schmidt。 基于自动机的保密性监控。ASIAN,第75-892006页。 谷歌学者 数字图书馆 Nevin Heintze和Jon G.Riecke。 SLam演算:具有保密性和完整性的编程。 1998年,在编程语言原理研讨会上,第365-377页。 谷歌学者 数字图书馆 塞巴斯蒂安·亨特和大卫·桑兹。 在流敏感安全类型上。 在POPL中,第79-90页,2006年。 谷歌学者 数字图书馆 Dongseok Jang、Ranjit Jhala、Sorin Lerner和Hovav Shacham。 javascript web应用程序中侵犯隐私信息流的实证研究。 在ACM计算机和通信安全会议上,第270-283页,2010年。 谷歌学者 数字图书馆 Jif主页。 网址:http://www.cs.cornell.edu/jif/ ,2010年10月访问。 谷歌学者 维尼斯·卡西亚普(Vineeth Kashyap)、本·维德曼(Ben Wiedermann)和本·哈德科夫(Ben Hardekopf)。 对时间和终止敏感的安全信息流:探索一种新方法。 IEEE安全与隐私,2011年。 谷歌学者 数字图书馆 戴夫·金、博尼费斯·希克斯、迈克尔·希克斯和特伦特·杰格。 隐含流:不能与它们共存,不能没有它们。在信息系统安全国际会议上,第56-70页,2008年。 谷歌学者 数字图书馆 克莱门斯·科尔比奇(Clemens Kolbitsch)、本杰明·利夫希茨(Benjamin Livshits)、本雅明·佐恩(Benjamin-Zorn)和克里斯蒂安·塞弗特(Christian Seifert)。 Rozzle:令人厌恶的网络恶意软件。 技术报告MSR-TR-2011-94,微软研究技术报告,20011。 谷歌学者 Mozilla实验室:firefox浏览器的Zaphod插件。 http://mozillalabs.com/zaphod ,2010年10月访问。 谷歌学者 安德鲁·迈尔斯(Andrew C.Myers)。 JFlow:实用的大多数静态信息流控制。 在编程语言原理研讨会上,第228-241页,1999年。 谷歌学者 数字图书馆 弗朗索瓦·波蒂埃和文森特·西蒙特。 《编程语言与系统ML事务处理的信息流推理》,25(1):117--1582003。 谷歌学者 数字图书馆 威拉德·拉文森和安德烈·萨贝尔菲尔德。 限制基于事件的通信中的信息泄漏。 在PLAS'11:ACM SIGPLAN第四次编程语言和安全分析研讨会论文集。 ACM,2011年。 谷歌学者 数字图书馆 亚历杭德罗·拉索(Alejandro Russo)和安德烈·萨贝尔菲尔德(Andrei Sabelfeld)。 保护web应用程序中的超时指令。 2009年IEEE计算机安全基础研讨会。 谷歌学者 数字图书馆 亚历杭德罗·拉索(Alejandro Russo)和安德烈·萨贝尔菲尔德(Andrei Sabelfeld)。 动态与静态流敏感安全分析。 在IEEE计算机安全基础研讨会上。 IEEE计算机协会,2010年。 谷歌学者 数字图书馆 亚历杭德罗·鲁索、安德烈·萨贝尔菲尔德和安德烈·丘德诺夫。 跟踪动态树结构中的信息流。 在ESORICS中,第86-103页,2009年。 谷歌学者 数字图书馆 Andrei Sabelfeld和Andrew C.Myers。 基于语言的信息流安全。 通信选定领域,IEEE Journal on,21(1):5--192003年1月。 谷歌学者 数字图书馆 帕里托什·什洛夫(Paritosh Shroff)、斯科特·史密斯(Scott F.Smith)和马克·托伯(Mark Thober)。 动态依赖性监视可确保信息流的安全。 在CSF中,第203-217页,2007年。 谷歌学者 数字图书馆 Jeffrey Vaughan和Stephen Chong。 表达性解密策略的推断。 IEEE安全与隐私,2011年。 谷歌学者 数字图书馆 菲利普·沃格特(Philipp Vogt)、弗洛里安·内特维奇(Florian Nentwich)、内纳德·约万诺维奇(Nenad Jovanovic)、Engin Kirda、克里斯托弗·克鲁格尔(Christopher Krügel)和乔瓦尼·维格纳(Giovanni Vigna。 通过动态数据污染和静态分析防止跨站点脚本编写。 NDSS,2007年。 谷歌学者 丹尼斯·沃尔帕诺、辛西娅·欧文和杰弗里·史密斯。 用于安全流分析的健全类型系统。 计算机安全杂志,4(2-3):167-1871996。 谷歌学者 数字图书馆 Webkit.org.SunSpider JavaScript基准测试。 http://www.webkit.org/perf/sunspider/suspider.html ,2011年10月访问。 谷歌学者 斯蒂芬·阿瑟·兹丹塞维奇(Stephan Arthur Zdancewic)。 信息安全编程语言。 博士论文,康奈尔大学,2002年。 谷歌学者 数字图书馆 史蒂夫·兹丹塞维奇(Steve Zdancewic)。 用于鲁棒解密的类型系统。 在2003年第19届编程语义数学基础会议上。 谷歌学者 数字图书馆
建议
JavaScript web应用程序中侵犯隐私信息流的实证研究 CCS’10:第17届ACM计算机和通信安全会议记录 JavaScript web应用程序的动态特性导致了侵犯隐私信息流的可能性。 我们对大量流行网站上此类流量的流行程度进行了实证研究。 我们(1)设计了一个。。。