摘要
D.Akhawe、A.Barth、P.E.Lam、J.Mitchell和D.Song。 走向Web安全的正式基础。 IEEE计算机安全基础研讨会论文集,第290-3042010页。 谷歌学者 数字图书馆 P.Akritidis、M.Costa、M.Castro和S.Hand。 包袱检查:一种有效且向后兼容的防越界错误防御。 在USENIX安全研讨会论文集,第51-66页,2009年。 谷歌学者 数字图书馆 A.Askarov和A.Sabelfeld。 严格执行动态语言的信息发布政策。 IEEE计算机安全基础研讨会论文集,第43-59页,2009年。 谷歌学者 数字图书馆 T.H.Austin和C.Flanagan。 允许动态信息流分析。 《ACM SIGPLAN编程语言和安全分析研讨会论文集》,第3:1-3:12页,2010年。 谷歌学者 数字图书馆 T.H.Austin和C.Flanagan。 动态信息流的多方面。 2012年ACM SIGPLAN-SIGACT编程语言原理研讨会论文集。 谷歌学者 数字图书馆 L.D.男爵。 通过css:visited选择器防止对用户历史记录的攻击。 http://dbaron.org/mozilla/visited-privacy , 2010. 谷歌学者 A.Barth、C.Jackson和J.C.Mitchell。 针对跨站点请求伪造的强大防御。 《美国计算机学会计算机和通信安全会议记录》,第75-88页,2008年。 谷歌学者 数字图书馆 A.Barth、C.Jackson和J.C.Mitchell。 保护浏览器中的帧通信。 2008年USENIX安全研讨会会议记录。 谷歌学者 数字图书馆 G.Barthe、J.M.Crespo、D.Devriese、F.Piessens和E.Rivas。 通过静态程序转换保护多执行。 《分布式系统形式化技术国际会议论文集》,第186-202页,2012年。 谷歌学者 数字图书馆 N.Bielova、D.Devriese、F.Massacci和F.Piessens。 浏览器模型的反应式无干扰。 《2011年网络和系统安全国际会议论文集》。 谷歌学者 交叉引用 A.Bohannon和B.C.Pierce。 Featherweight Firefox:规范化Web浏览器的核心。 《USENIX Web应用程序开发会议记录》,第123-135页,2010年。 谷歌学者 数字图书馆 A.Bohannon、B.C.Pierce、V.Sjöberg、S.Weirich和S.Zdancewic。 无功无干扰。 《美国计算机学会计算机和通信安全会议记录》,第79-90页,2009年。 谷歌学者 数字图书馆 R.Capizzi、A.Longo、V.Venkatakrishnan和A.Sistla。 通过影子执行防止信息泄漏。 《年度计算机安全应用会议记录》,第322-331页,2008年。 谷歌学者 数字图书馆 R.Chugh、J.A.Meister、R.Jhala和S.Lerner。 JavaScript的分阶段信息流。 ACM SIGPLAN通知,44(6):50-622009。 谷歌学者 数字图书馆 D.克罗克福德。 Adsafe公司。 http://www.adsafe.org/ 2009年12月。 谷歌学者 M.Daniel、J.Honoroff和C.Miller。 使用JavaScript进行工程堆溢出利用。 《USENIX攻势技术研讨会论文集》,2008年。 谷歌学者 数字图书馆 P.De Ryck、L.Desmet、P.Philippearts和F.Piessens。 下一代Web标准的安全性分析。 技术报告,欧洲网络和信息安全局(ENISA),2011年。 谷歌学者 D.Devriese和F.Piessens。 通过安全多重执行实现无干扰。 IEEE安全与隐私研讨会论文集,第109-124页,2010年。 谷歌学者 数字图书馆 脸谱网。 福建。 http://developers.facebook.com/docs/fbjs/ , 2011. 谷歌学者 D.弗拉纳根。 JavaScript:最终指南。 O'Reilly Media,Inc.,第6版,2011年。 谷歌学者 数字图书馆 D.Hedin和A.Sabelfeld。 JavaScript核心的信息流安全。 2012年IEEE计算机安全基础研讨会论文集。 谷歌学者 数字图书馆 W3c:Html5。 http://dev.w3.org/html5/spec/Overview.html。 谷歌学者 D.Jang、R.Jhala、S.Lerner和H.Shacham。 JavaScript Web应用程序中侵犯隐私信息流的实证研究。 《ACM计算机和通信安全会议记录》,第270-283页,2010年。 谷歌学者 数字图书馆 M.Jaskelioff和A.Russo。 Haskell中的安全多重执行。 《安德烈·埃尔肖夫系统信息学观点国际会议论文集》,2011年。 谷歌学者 数字图书馆 M.Johns先生。 关于JavaScript恶意软件和相关威胁——基于网页的攻击再次出现。 计算机病毒学杂志,4(3):161--1782008年8月。 谷歌学者 交叉引用 R.W.M.Jones和P.H.J.Kelly。 C程序中数组和指针的向后兼容边界检查。 《自动调试国际研讨会论文集》,第13-26页,1997年。 谷歌学者 V.Kashyap、B.Wiedermann和B.Hardekopf。 对时间和终止敏感的安全信息流:探索一种新方法。 在《IEEE安全与隐私会议论文集》,第413页至第428页,2011年。 谷歌学者 数字图书馆 G.勒格尔尼克。 使用动态信息流分析实施保密。 堪萨斯州立大学博士论文,2007年。 谷歌学者 数字图书馆 S.Maffeis、J.C.Mitchell和A.Taly。 对象功能和不受信任的Web应用程序的隔离。 IEEE安全与隐私研讨会论文集,第125-140页,2010年。 谷歌学者 数字图书馆 J.Magazinius、A.Askarov和A.Sabelfeld。 基于格的Mashup安全方法。 《美国计算机学会信息、计算机和通信安全研讨会论文集》,第15-23页,2010年。 谷歌学者 数字图书馆 M.S.Miller、M.Samuel、B.Laurie、I.Awad和M.Stay。 Caja:经过净化的javascript中的安全活动内容。 http://google-caja.googlecode.com/files/caja-spe-2008-01-15.pdf 2008年1月。 谷歌学者 N.Nikiforakis、L.Invernizzi、A.Kapravelos、S.Van Acker、W.Joosen、C.Kruegel、F.Piessens和G.Vigna。 你就是你所包含的:远程JavaScript包含的大规模评估。 2012年ACM计算机和通信安全会议记录。 谷歌学者 数字图书馆 N.Nikiforakis、W.Meert、Y.Younan、M.Johns和W.Joosen。 SessionShield:针对会话劫持的轻量级保护。 《工程安全软件和系统国际研讨会论文集》,第87-100页,2011年。 谷歌学者 数字图书馆 N.Provos、P.Mavrommatis、M.A.Rajab和F.Monrose。 所有您的iFRAMEs都指向我们。《USENIX安全研讨会论文集》,第1-15页,2008年。 谷歌学者 数字图书馆 N.Provos、D.McNamee、P.Mavrommatis、K.Wang和N.Modadugu。 网络恶意软件浏览器分析中的幽灵。 2007年USENIX关于理解僵尸网络热门话题研讨会论文集。 谷歌学者 数字图书馆 A.Russo和A.Sabelfeld。 保护Web应用程序中的超时指令。 IEEE计算机安全基础研讨会论文集,第92-106页,2009年。 谷歌学者 数字图书馆 A.Russo、A.Sabelfeld和A.Chudnov。 跟踪动态树结构中的信息流。 《欧洲计算机安全研究研讨会论文集》,第86-103页,2009年。 谷歌学者 数字图书馆 A.Sabelfeld和A.C.Myers。 基于语言的信息流安全。 IEEE通讯选定领域杂志,21(1):5--192003年1月。 谷歌学者 数字图书馆 K.Singh、A.Moshchuk、H.J.Wang和W.Lee。 关于Web浏览器访问控制策略中的不一致性。 IEEE安全与隐私研讨会论文集,第463-478页,2010年。 谷歌学者 数字图书馆 M.Ter Louw、K.T.Ganesh和V.Venkatakrishnan。 Adjail:网络广告保密和诚信政策的实际执行。 《USENIX安全研讨会论文集》,第24-24页,2010年。 谷歌学者 数字图书馆 P.Vogt、F.Nentwich、N.Jovanovic、E.Kirda、C.Krugel和G.Vigna。 使用动态数据着色和静态分析防止跨站点脚本。 2007年网络与分布式系统安全年度研讨会论文集。 谷歌学者 Z.Weinberg、E.Y.Chen、P.R.Jayaraman和C.Jackson。 我仍然知道你去年夏天访问了什么:用户交互和对浏览历史的副通道攻击。 2011年IEEE安全与隐私研讨会论文集。 谷歌学者 数字图书馆 W.Xu、S.Bhatkar和R.Sekar。 加强政策执行:击败大范围袭击的实用方法。 《USENIX安全研讨会论文集》,第121-136页,2006年。 谷歌学者 数字图书馆 A.Yip、N.Narula、M.Krohn和R.Morris。使用BFlow进行隐私保护浏览器端脚本编写。 《ACM欧洲计算机系统会议记录》,第233-246页。 ACM,2009年。 谷歌学者 数字图书馆 Y.Younan、W.Joosen和F.Piessens。 针对针对C和C++程序的代码注入攻击的运行时对策。 ACM计算调查,44(3):17:1--17:282012。 谷歌学者 数字图书馆 Y.Younan、P.Philippearts、L.Cavallaro、R.Sekar、F.Piessens和W.Joosen。 PAriCheck:C程序的高效指针算术检查器。 《美国计算机学会信息、计算机和通信安全研讨会论文集》,第145-1562010页。 谷歌学者 数字图书馆
建议
在现代浏览器架构中隔离web程序 EuroSys’09:第四届ACM欧洲计算机系统会议记录 今天的许多网站都包含大量的客户端代码,因此,它们的行为更像程序,而不是简单的文档。 这给web浏览器的健壮性和性能带来了挑战。 为用户提供强大的响应能力。。。 JavaScript web应用程序中侵犯隐私信息流的实证研究 CCS’10:第17届ACM计算机和通信安全会议记录 JavaScript web应用程序的动态特性导致了侵犯隐私信息流的可能性。 我们对大量流行网站上此类流量的流行程度进行了实证研究。 我们(1)设计了一个。。。 应用程序隔离:只需一个浏览器即可获得多个浏览器的安全性 CCS’11:第18届ACM计算机与通信安全会议论文集 通过对不同的网站使用不同的浏览器,可以防止许多基于浏览器的攻击。 然而,大多数用户只使用一个浏览器访问web。 我们从两个概念来解释使用多个浏览器提供的安全优势:。。。