基于反调试的JavaScript代码保护方法研究

陈晓江; 董浩; 房鼎益; 王怀军; 张凡

###

DOI:

工程科学与技术:2015,47(1):27-35

查看/发表评论过刊浏览高级检索 HTML 文章目录

←前一篇 | 后一篇→

码上扫一扫！

下载全文

基于反调试的JavaScript代码保护方法研究

陈晓江^1,2, 董浩^1,2, 房鼎益^1,2, 王怀军³, 张凡^2,4

(1.西北大学信息科学与技术学院;2.西北大学-爱迪德物联网信息安全联合实验室;3.西安理工大学计算机科学与工程学院;4.爱迪德技术(北京)有限公司)

Research on JavaScript Code Protection Through Anti-debugging

Chen Xiaojiang^1,2, Dong Hao^1,2, Fang Dingyi^1,2, Wang Huaijun³, Zhang Fan^2,4

(1.School of Info. Sci. and Technol.,Northwest Univ.;2.NWU-Irdeto IoT and Info. Security Joint Lab.(NISL);3.School of Computer Sci. and Eng.,Xi’an Univ. of Technol.;4.Irdeto Access Technol.(Beijing) Co. Ltd.)

摘要

图/表

参考文献

相似文献

本文已被：浏览 3696次下载 2次
投稿时间：2014-06-24 修订日期：2014-08-29

中文摘要: 为了消除攻击者动态调试JavaScript代码给HTML5应用程序带来的安全威胁，提出一种基于反调试的代码保护方法。在深入分析Firefox及Chrome浏览器中调试器工作原理的基础上，探索了主流浏览器平台中调试器运行时的特征。基于调试器特征构造检测调试行为的JavaScript代码片，并结合针对调试行为的响应策略达到反动态调试目的。通过攻击实例验证了该方法的有效性，在不影响程序性能的前提下提升了Web应用程序的安全性。

中文关键词: HTML5 JavaScript代码保护反调试

Abstract:In order to eliminate the security threat to HTML5 applications posed by debugging JavaScript code during attack process, a method of protecting JavaScript code through anti-debugging was proposed. The JavaScript debugging principle on Firefox and Chrome was analyzed, and the runtime features introduced by these mainstream browsers’ debuggers were explored. Then combined with these features and some penalties to the debugging behavior, some anti-debugging approaches were devised and applied to achieve anti-debugging protection on Web applications. The experiments showed that these anti-debugging approaches can effectively protect Web applications from being debugged dynamically without much overhead.

keywords: HTML5 JavaScript code protection anti-debugging

文章编号：201400686 中图分类号： 文献标志码：

基金项目:国家科技支撑计划资助项目(2013BAK01B02)；国家自然科学基金资助项目(61170218；61272461；61202393)；陕西省教育厅产业化培育项目资助(2013JC07)；陕西省自然科学基础研究计划资助项目(2012JQ8049)

作者	单位
陈晓江	西北大学信息科学与技术学院；西北大学-爱迪德物联网信息安全联合实验室
董浩	西北大学信息科学与技术学院；西北大学-爱迪德物联网信息安全联合实验室
房鼎益	西北大学信息科学与技术学院；西北大学-爱迪德物联网信息安全联合实验室
王怀军	西安理工大学计算机科学与工程学院
张凡	西北大学-爱迪德物联网信息安全联合实验室；爱迪德技术(北京)有限公司

Author Name	Affiliation
Chen Xiaojiang	School of Info. Sci. and Technol.,Northwest Univ.；NWU-Irdeto IoT and Info. Security Joint Lab.(NISL)
Dong Hao	School of Info. Sci. and Technol.,Northwest Univ.；NWU-Irdeto IoT and Info. Security Joint Lab.(NISL)
Fang Dingyi	School of Info. Sci. and Technol.,Northwest Univ.；NWU-Irdeto IoT and Info. Security Joint Lab.(NISL)
Wang Huaijun	School of Computer Sci. and Eng.,Xi’an Univ. of Technol.
Zhang Fan	NWU-Irdeto IoT and Info. Security Joint Lab.(NISL)；Irdeto Access Technol.(Beijing) Co. Ltd.

作者简介:
引用文本：
陈晓江,董浩,房鼎益,王怀军,张凡.基于反调试的JavaScript代码保护方法研究[J].工程科学与技术,2015,47(1):27-35.
Chen Xiaojiang,Dong Hao,Fang Dingyi,Wang Huaijun,Zhang Fan.Research on JavaScript Code Protection Through Anti-debugging[J].Advanced Engineering Sciences,2015,47(1):27-35.