Earticle

현재 위치 Home

Session Ⅶ : ICT Convergence & Network

Taint Analysis Scheme using Concolic Execution to Find XSS Flaws in Legacy Java Web Applications

첫 페이지 보기
  • 발행기관
    한국차세대컴퓨팅학회 바로가기
  • 간행물
    한국차세대컴퓨팅학회 학술대회 바로가기
  • 통권
    The 8th International Conference on Next Generation Computing 2022 (2022.10)바로가기
  • 페이지
    pp.191-194
  • 저자
    Jemin Kim, Joonseok Park
  • 언어
    영어(ENG)
  • URL
    https://www.earticle.net/Article/A419772

원문정보

초록

영어
Cross-site scripting(XSS) is one of the major threats in web services. Many legacy web applications, which are prevalent in industry, are vulnerable to XSS. This paper proposes dynamic taint analysis scheme by using concolic execution to prevent XSS. Our proposed scheme has no false alarm, at the same time, minimizes required dynamic taint analysis time to cover all execution path. In this manner we can find the exact input data set, which causes the XSS threat. We defined instrumentation scheme for taint analysis and concolic executions. The instrumentation phase for the Java servlet code is automated. The experimental results on test set of SecuriBench Micro, demonstrated the validity of proposed scheme. It detects 90.63% of XSS threats while showing 0% of false positive.

목차

Abstract
I. INTRODUCTION
II. TAINT ANALYSIS USING CONCOLIC EXECTUTION
A. Motivating Example
B. Extened Tomcat Servelet Runner for Concolic Executions
C. Instrumentation Module
III. XSS DETECTION APPROACH
IV. EXPERIMENTAL RESULTS
V. RELATED RESEARCHES
VI. CONCLUSIONS AND DISCUSSIONS
REFERENCES

키워드

Cross-Site Scripting(XSS) Taint Analysis Concolic Execution Web Application

저자

  • Jemin Kim [ Dept. of Electrical and Computer Engineering Inha University ]
  • Joonseok Park [ Dept. of Electrical and Computer Engineering Inha University ] Corresponding Author

참고문헌

자료제공 : 네이버학술정보

간행물 정보

발행기관

  • 발행기관명
    한국차세대컴퓨팅학회 [Korean Institute of Next Generation Computing]
  • 설립연도
    2005
  • 분야
    공학>컴퓨터학
  • 소개
    본 학회는 차세대 PC 및 그 관련분야의 학술활동을 통하여 차세대 PC의 학문 및 기술발전을 도모하고 산업발전 및 국제협력 증진을 목적으로 한다.

간행물

  • 간행물명
    한국차세대컴퓨팅학회 학술대회
  • 간기
    반년간
  • 수록기간
    2021~2025
  • 십진분류
    KDC 566 DDC 004

이 권호 내 다른 논문 / 한국차세대컴퓨팅학회 학술대회 The 8th International Conference on Next Generation Computing 2022

    피인용수 : 0(자료제공 : 네이버학술정보)

    함께 이용한 논문 이 논문을 다운로드한 분들이 이용한 다른 논문입니다.

      출처 : 네이버학술정보

        0개의 논문이 장바구니에 담겼습니다.

        페이지 저장
        소속기관 조회
        이용자님의 소속기관(단체)이 서비스에 가입되어 있는지 확인해 보십시오.
        기관회원에 소속되어 있는 이용자는 원문을 무료로 이용할 수 있습니다.