文献
J-GLOBAL ID:202202243622719465   整理番号:22A0959621

JSCSP:ブラウザのための新しいポリシーベースXSS防御機構【JST・京大機械翻訳】

JSCSP: A Novel Policy-Based XSS Defense Mechanism for Browsers
著者 (7件):
Xu Guangquan

Xu Guangquan について

(Tianjin Key Laboratory of Advanced Networking (TANK), College of Intelligence and Computing, Tianjin University, Tianjin, China)

Tianjin Key Laboratory of Advanced Networking (TANK), College of Intelligence and Computing, Tianjin University, Tianjin, China について

Xie Xiaofei

Xie Xiaofei について

(Tianjin Key Laboratory of Advanced Networking (TANK), College of Intelligence and Computing, Tianjin University, Tianjin, China)

Tianjin Key Laboratory of Advanced Networking (TANK), College of Intelligence and Computing, Tianjin University, Tianjin, China について

Huang Shuhan

Huang Shuhan について

(Tianjin Key Laboratory of Advanced Networking (TANK), College of Intelligence and Computing, Tianjin University, Tianjin, China)

Tianjin Key Laboratory of Advanced Networking (TANK), College of Intelligence and Computing, Tianjin University, Tianjin, China について

Zhang Jun

Zhang Jun について

(School of Software and Electrical Engineering, Swinburne University of Technology, Hawthorn, VIC, Australia)

School of Software and Electrical Engineering, Swinburne University of Technology, Hawthorn, VIC, Australia について

Pan Lei

Pan Lei について

(School of Information Technology, Deakin University, Geelong, VIC, Australia)

School of Information Technology, Deakin University, Geelong, VIC, Australia について

Lou Wei

Lou Wei について

(Department of Computing, The Hong Kong Polytechnic University, Kowloon, Hong Kong)

Department of Computing, The Hong Kong Polytechnic University, Kowloon, Hong Kong について

Liang Kaitai

Liang Kaitai について

(Delft University of Technology, Delft, CD, The Netherlands)

Delft University of Technology, Delft, CD, The Netherlands について


資料名:
IEEE Transactions on Dependable and Secure Computing  (IEEE Transactions on Dependable and Secure Computing)

IEEE Transactions on Dependable and Secure Computing について


巻: 19  号:ページ: 862-878  発行年: 2022年 
JST資料番号: W1410A  ISSN: 1545-5971  CODEN: ITDSCM  資料種別: 逐次刊行物 (A)
記事区分: 原著論文  発行国: アメリカ合衆国 (USA)  言語: 英語 (EN)
抄録/ポイント:
抄録/ポイント
文献の概要を数百字程度の日本語でまとめたものです。
部分表示の続きは、JDreamⅢ(有料)でご覧頂けます。
J-GLOBALでは書誌(タイトル、著者名等)登載から半年以上経過後に表示されますが、医療系文献の場合はMyJ-GLOBALでのログインが必要です。
クロスサイト記述攻撃(XSS)を緩和するために,W3Cグループは,コンテンツセキュリティポリシー(CSP)と呼ばれるコンピュータセキュリティ標準を採用するWebサービスプロバイダを推薦する。しかし,実世界Webサイトの3.7パーセント未満は,Googleの調査に従ってCSPを備えている。CSPの低いスケーラビリティは,最先端のブラウザのための展開と非適合性の困難さによって,発生する。CSPのスケーラビリティを探索するために,本論文では,実世界ブラウザの大部分をサポートできるJavaScriptベースCSP(JSCSP)を提案するが,セキュリティポリシーを自動的に生成する。特に,JSCSPは,JavaScript関数,DOM要素,およびデータアクセスを含む関連アイテムに本質的な閉じ込めを強制する新しい自己定義セキュリティポリシーを提供する。一方,JSCSPは,政策指令を自動的に作り出すための効率的なアルゴリズムを持ち,それらを,CSPによって提供される機能より,より微細粒で,実用的であるカスケード方式でそれらを強制する。さらに,Chrome拡張にJSCSPを実装し,この評価は,拡張が一般的なJavaScriptライブラリと互換性があることを示した。このJSCSP拡張は,一般的なWebアプリケーションから抽出されたテスト攻撃ベクトルを検出し,ブロックできる。JSCSPは,他のXSS防衛解と比較して,より良い性能を提供する。Copyright 2022 The Institute of Electrical and Electronics Engineers, Inc. All rights reserved. Translated from English into Japanese by JST.【JST・京大機械翻訳】
シソーラス用語:
シソーラス用語/準シソーラス用語
文献のテーマを表すキーワードです。
部分表示の続きはJDreamⅢ(有料)でご覧いただけます。
J-GLOBALでは書誌(タイトル、著者名等)登載から半年以上経過後に表示されますが、医療系文献の場合はMyJ-GLOBALでのログインが必要です。
アルゴリズム

アルゴリズム について

ベクトル

ベクトル について

互換性

互換性 について

適応性

適応性 について

防御機構

防御機構 について

コンピュータセキュリティ

コンピュータセキュリティ について

Web【情報システム】

Web【情報システム】 について

*ブラウザ

ブラウザ について

サイバー攻撃

サイバー攻撃 について


準シソーラス用語:
シソーラス用語/準シソーラス用語
文献のテーマを表すキーワードです。
部分表示の続きはJDreamⅢ(有料)でご覧いただけます。
J-GLOBALでは書誌(タイトル、著者名等)登載から半年以上経過後に表示されますが、医療系文献の場合はMyJ-GLOBALでのログインが必要です。
サービスプロバイダ

サービスプロバイダ について

Google

Google について

Webアプリケーション

Webアプリケーション について

セキュリティポリシー

セキュリティポリシー について

Javaスクリプト

Javaスクリプト について

データアクセス

データアクセス について

, 【Automatic Indexing@JST】
分類 (3件):
分類
JSTが定めた文献の分類名称とコードです
人間機械系 
(IB03000G)

人間機械系 について

,  図形・画像処理一般 
(JE04010I)

図形・画像処理一般 について

,  パターン認識 
(JE07000S)

パターン認識 について

タイトルに関連する用語 (2件):
タイトルに関連する用語
J-GLOBALで独自に切り出した文献タイトルの用語をもとにしたキーワードです
ブラウザ

ブラウザ について

防御

防御 について


前のページに戻る

TOP

BOTTOM