基于JavaScript的轻量级恶意网页异常检测方法

为了有效检测恶意Web网页,提出一种基于JavaScript代码基本词特征的轻量级分析方法.首先利用抓捕器获取页面中的全部源代码并从中分离出JavaScript代码,再将全部JavaScript代码用自定义的基本词表示,然后利用最近邻(K-NN)、主成分分析(PCA)和支持向量机(One-class SVM)等三种机器学习算法通过异常检测模式检测恶意网页.实验结果表明:每种算法的检测时间开销都较小,当选用PCA算法时,检测系统在1%误报率的情况下能达到90%的检测率,同时检测系统对网页的平均有效检测速率达250s-1.     

JavaScript在动态网页设计中的应用

本文介绍了JavaScript语言的特性、功能,给出了JavaScript脚本语言在HTML的应用语法,并通过一个实例说明应用JavaScript脚本语言进行动态网页设计的过程。     

基于Rhino引擎的服务器端JavaScript脚本容器设计与实现

在JavaScript语言重新受到重视的今天,其运行环境也正逐渐从传统的Web客户端向服务器端延伸。作为服务器端JavaScript引擎的典型代表,Rhino引擎具有广泛的平台支持和应用基础。通过将Rhino引擎置于一个标准的Java servlet中,便可构造出一个支持JavaScript的服务端脚本容器。借助Rhino引擎,Web开发者不仅能在脚本容器内部访问Java对象,而且还获得了整个Java平台的丰富类库及应用框架的支持。与此同时,服务器端JavaScript还统一了Web开发的前、后台语言,降低了开发难度并提高了开发效率。     

探讨Java、Java Applet与Java Script间方法与变量的互访

着重阐述了网页开发中 ,通过灵活使用从JavaScript语言中访问Java的方法 ,从JavaScript中访问JavaScript小程序的方法与变量 ,以及在JavaApplet小程序中使用JavaScript等技术 ,实现这几种网页开发语言的互相补充 ,以开发更完美的Web应用程序     

JavaScript与客户端安全

客户端安全是网络安全不可分割的一部分。随着JavaScript程序越来越多的被使用在各种场合，其带来的安全问题也日渐突出。本文探讨JavaScript影响客户端安全的主要途径和典型方式，并给出解决方法。     

探讨Java、Java Applet与JavaScript间方法与变量的互访

着重阐述了网页开发中，通过灵活使用从JavaScript语言中访问Java的方法，从JavaScript中访问JavaScript小程序的方法与变量，以及在Java Applet小程序中使用JavaScript等技术，实现这几种网页开发语言的互相补充，以开发更完善的Web应用程序。     

JavaScript的面向对象特性浅析与范例

传统方式对JavaScript的应用基本上是基于过程模型的,若在JavaScript中利用面向对象的思想进行代码编写,将会使得代码具有良好的结构和逻辑性,更便于管理和维护。本文让读者看到JavaScript如何实现面向对象编程并提供范例。     

代码注释演化及分类研究综述

代码注释是软件源代码的一个组成部分,其包含了有关软件源代码实现功能的底层信息,通常简要描述编程人员的假设和意图,是辅助相关软件开发人员理解软件源代码的有效方式。作为程序理解的一个延伸分支,代码注释在软件开发、维护、重构、复用及逆向工程等领域中更显得尤为重要。为了更好地使用代码注释,充分发挥其作用,有必要深入理解代码注释,从代码注释的发展规律和软件编程人员添加注释的目的两方面展开分析,探究代码注释与源代码的协同进化关系以及代码注释的不同用途,归纳总结源代码注释演化及分类,并对其相关方法进行剖析,通过整理总结,提出该研究领域目前存在的问题和未来方向。     

深度学习源代码缺陷检测方法

针对由于传统的源代码缺陷分析技术依赖于分析人员的对安全问题的认识以及长期经验积累造成的缺陷检测误报率、漏报率较高的问题,提出了一种深度学习算法源代码缺陷检测方法.该方法根据深度学习算法,利用程序源代码的抽象语法树、数据流特征,通过训练源代码缺陷分类器完成源代码缺陷检测工作.其依据的关键理论是应用深度学习算法及自然语言处理中的词嵌套算法学习源代码抽象语法树和数据流中蕴含的深层次语义特征和语法特征,提出了应用于源代码缺陷检测的深度学习一般框架.使用公开数据集SARD对提出的方法进行验证,研究结果表明该方法在代码缺陷检测的准确率、召回率、误报率和漏报率方面均优于现有的检测方法.      

源代码缺陷描述方法研究

软件源代码安全性缺陷排除是软件过程改进的一项重要措施。目前与源代码安全缺陷研究相关的组织有CWE等,业界也出现了一批优秀的源代码安全检测工具,但是这些机构和组织对源代码中缺陷的描述方法不一,没有统一的标准。本文借鉴业界对源代码缺陷的描述,结合实际工作需要,提出了一种计算机源代码缺陷的描述方法。     

在网页中使用运算函数

JavaScript脚本语言可嵌入HTML文件中。利用JavaScript编写事件处理程序，在网页中使用运算函数。     

基于源代码分析的软件静态测试

介绍了现代源代码分析技术中使用的安全规则,并对此技术可以测试出的软件中存在的内存管理、变量未初始化、空指针引用、数组访问越界或异常四类主要代码缺陷和缓冲区溢出等安全漏洞类缺陷几大问题做了研究。通过介绍一个基于源代码分析的静态测试工具Klocwork,提出了基于源代码分析技术的静态测试过程的四个阶段并对其进行分析,总结了其应用到大型航天软件中存在的一些问题,并说明解决其相应难题还需要准备进一步的研究工作。     

基于本体的源代码重构知识库

源代码重构技术来源于软件开发中的经验总结,提出了一种更系统化的基于本体技术的源代码重构方法.通过使用本体来组织已有的基于经验的源代码重构知识,并使用网络本体描述语言(OWL)进行描述,进而建立源代码重构知识库.这就使得重构知识以一种更系统化的方式被保存下来,不仅是形式的,而且是可复用的,易于在开发人员之间共享源代码重构知识.该方法为源代码重构技术的相关研究提供了一种新思路,同时可以为源代码重构工具的开发提供支持.     

基于代码改写的JavaScript动态污点跟踪

随着Web技术的飞速发展,JavaScript的使用越来越常见,尤其是在追求快速及时响应的Web应用中,这也导致了众多安全问题的产生。该文提出了一种基于代码改写的JavaScript动态污点跟踪方法JSTA,通过JavaScript代码的改写,让改写后的代码在执行过程中对敏感数据进行污点标记和跟踪,可及时发现敏感数据泄露行为并给出告警。与以往的研究不同的是,JSTA是独立于JavaScript引擎实现的,可以适用于多种浏览器。测试结果表明,JSTA可有效地跟踪敏感数据并检测敏感数据泄露行为。     

Javascript在教学主题网站中的应用

JavaScript是一种嵌入式脚本语言,在HTM L文档中应用可以实现静态网页的动态交互效果。在教学主题网站测试系统中应用JavaScript,可以减少测试过程中客户机与服务器通讯的次数,提高测试的效率。     

面向drive-by-download攻击的检测方法

针对隐藏在混淆JavaScript代码中的drive-by-download攻击很难被检测的问题,深入分析了混淆JavaScript代码以及drive-by-download攻击的静态和动态行为特征,设计并实现了只需正常行为数据进行训练、静态分析与动态分析相结合的异常检测原型系统.首先,静态分析以代码混淆度为特征,利用主成分分析(PCA)、最近邻(K-NN)和one-class支持向量机(SVM)三种算法检测出混淆JavaScript代码.其次,动态分析从JavaScript代码中获取的变量初值和变量终值,以变量初值和变量终值中提取的9个特征作为检测混淆代码中具有drive-by-download攻击的动态行为特征.从实际环境中收集了JavaScript正常与混淆恶意代码共7.046 3×104条.实验结果表明:选用PCA算法时,在误报率为0.1%的情况下,系统对混淆drive-by-download攻击能达到99.0%的检测率.     

浅析JavaScript面向对象编程的实现

JavaScript是一种基于对象的编程语言,但他的特性经过一定的处理则可以实现面向对象编程,本文就此做了一些探索,提出了实现方法,并给出了具体的分析实例,比较直观的展示了JavaScript技术的优越性。     

基于JavaScript的面向对象程序设计研究

从封装性、继承性和多态性等方面对JavaScript的面向对象语言特性进行了详细分析,并给出了具体的分析实例,在此基础上对JavaScript的运用进行了探讨,以利于提高程序开发的效率和质量.     

开放源码软件的利弊分析

随着Linux和Apache的广泛应用，开放源代码软件的使用正成为一种趋势，人们开始关注和了解开放源代码软件的应用。文章主要分析了开放源代码软件的优缺点及应用开放源代码软件的益处，指出了开放源码的风险与解决方案，以便于人们更好地理解开放源代码软件，并能从使用中获益。