A Resource-Leakage Oriented Browser Sandbox Testing Method

ZHAO Xu; YAN Xue-xiong; WANG Qing-xian; WEI Qiang; LI Ji-zhong

doi:10.3969/j.issn.0372-2112.2017.07.031

您当前的位置：

首页 >

文章列表页 >

A Resource-Leakage Oriented Browser Sandbox Testing Method

更新时间：2025-07-16

- A Resource-Leakage Oriented Browser Sandbox Testing Method
- Acta Electronica Sinica Vol. 45, Issue 7, Pages: 1775-1783(2017)
- 作者机构：
  
  1. 解放军信息工程大学网络空间安全学院,河南,郑州,450001
  2. 63892 部队,河南,洛阳,471003
  3. 郑州战略投送基地,河南,郑州,450002
  4. 解放军信息工程大学网络空间安全学院,河南,郑州,450001
  5. 63892 部队,河南,洛阳,471003
  6. 郑州战略投送基地,河南,郑州,450002
- 作者简介：
- 基金信息：
- DOI：10.3969/j.issn.0372-2112.2017.07.031
  CLC： TP311.1
- Published Online：25 July 2017，
  
  Published：2017
- 稿件说明：
移动端阅览
ZHAO Xu, YAN Xue-xiong, WANG Qing-xian, et al. A Resource-Leakage Oriented Browser Sandbox Testing Method[J]. Acta Electronica Sinica, 2017, 45(7): 1775-1783.
DOI：

ZHAO Xu, YAN Xue-xiong, WANG Qing-xian, et al. A Resource-Leakage Oriented Browser Sandbox Testing Method[J]. Acta Electronica Sinica, 2017, 45(7): 1775-1783. DOI： 10.3969/j.issn.0372-2112.2017.07.031.

摘要

资源泄漏是导致浏览器沙箱逃逸的重要缺陷之一，已有浏览器沙箱测试方法不完全适用于发现资源泄漏缺陷.基于大多数导致沙箱逃逸的资源具有相同或相似属性取值的分析，本文提出了一种面向资源泄漏的浏览器沙箱测试方法.该方法首先分析并约简敏感资源的属性来生成资源筛选规则；其次，定义资源与资源筛选规则前件的最大加权语义相似度为逃逸指数，并使用逃逸指数阈值来筛选测试资源；再次，设计并实现了原型系统BSTS（Browser Sandbox Testing System），并在BSTS内分析了方法的性能.进一步，选择多个主流浏览器沙箱来测试本文方法的资源泄漏发现能力，实验结果显示本文方法具有良好的资源泄漏发现能力.

Abstract

Resource leakage is one of the important defects of sandbox escape.The existing browser sandbox testing methods are insufficient to discovery leak resources.Based on most leaking resources have same or similar attribute values

this paper designed a resource-leakage oriented browser testing method.The method firstly analyzes resources attributes and create resource selecting rules

secondly

Calculates the escape index of every resource of system and use threshold to select testing resources; thirdly

Design and Implement a prototype system-Browser Sandbox Testing System(BSTS) and analysis the capability of our method

then we select and test some browser sandboxes

in the end

We found an undisclosed resource leakage vulnerability.

关键词

Keywords

references

Views

328

下载量

CSCD

Alert me when the article has been cited

提交

Tools

Publicity Resources

No data

Related Author

ZHANG Xin-feng

SHEN Lan-sun

Related Institution

北京工业大学信号与信息处理研究室

⁰