Detail publikace
String Constraints with Concatenation and Transducers Solved Efficiently (Technical Report)
Janků Petr, Ing. (UITS FIT VUT)
Lin Anthony W. (UOx)
Rummer Philipp (Uppsala)
Vojnar Tomáš, prof. Ing., Ph.D. (UITS FIT VUT)
analýza řetězců, XSS, omezení řetězců
Tento článek přichází s efektivní rozhodovací procedurou pro analýzu řetězcových programů založenou na alternujících automatech. Tato analýza má řadu aplikací včetně automatické detekce skriptování mezi stránkami. Populární technika řetězcové analýzy zahrnuje symbolické provedení, jejíž jádro využívá řetězcové řešitele. Takoví řešitelé typicky rozhodují omezení vyjádřené v teoriích nad řetězci s operátorem spojení jako atomickým omezením. V nedávných letech vědci si začali uvědomovat důležitost začlenění operátoru 'nahraď vše' a konečných převodů v teoriích řetězců se spojením. Takové operace nad řetězci jsou typicky rozhodující pro úvahy o zranitelnosti vzhledem k skriptování mezi stránkami ve webových aplikacích.
V tomto článku, poskytujeme prvního řetězcového řešitele, který rozhoduje omezení zahrnující spojení a konečné převody. Navíc garantuje úplnost a konečnost pro několik důležitých fragmentů.
@TECHREPORT{FITPUB12677, author = "Luk\'{a}\v{s} Hol\'{i}k and Petr Jank\r{u} and W. Anthony Lin and Philipp Rummer and Tom\'{a}\v{s} Vojnar", title = "String Constraints with Concatenation and Transducers Solved Efficiently (Technical Report)", pages = "1--33", year = 2020, location = "New York, US", publisher = "Springer International Publishing", language = "english", url = "https://www.fit.vut.cz/research/publication/12677" }