学位论文 > 优秀研究生学位论文题录展示

浏览器安全问题的研究与解决方案

作 者: 刘庆平
导 师: 胡飞
学 校: 上海交通大学
专 业: 软件工程
关键词: 访问拦截 沙箱 浏览器 安全浏览 网络安全
分类号: TP393.092
类 型: 硕士论文
年 份: 2011年
下 载: 107次
引 用: 0次
阅 读: 论文下载
 

内容摘要


随着互联网的迅猛发展,浏览器已经成为人们上网最重要的工具。人们使用浏览器连接互联网,查看新闻资讯、欣赏影音视频、建立人际关系网络、购物支付。互联网已经从方方面面融入了人们的生活,而浏览器正是这种融入和连接的桥梁。在用户享受互联网带来的种种好处时,另一方面互联网领域的安全问题也日显突出,主要包括:网络钓鱼、跨站攻击、广告软件、网页木马(包括盗取私人信息、银行密码、游戏账号、个人隐私等)、恶意代码(如由于浏览器本身或者Plugin引入的缓冲区溢出攻击等)。这些问题涉及到用户个人信息,甚至银行账号、密码,误导用户进行虚假消费,给用户造成了严重的经济损失。因此,浏览器的安全问题成为了一个亟待解决的问题。本文旨在为当下国内流行的基于IE6内核的浏览器提供一套可行的安全防护方案,以消除钓鱼网站、网页木马、文件下载导致的病毒和后门程序等网络安全问题对用户造成的影响,为用户安全地使用互联网提供一个稳定可靠的浏览器环境。论文的主要贡献和工作如下:1利用Windows操作系统进程的隔离特性,为每个IE内核创建一个单独的进程空间,来完成诸如页面访问,HTML、CSS解析,界面渲染等工作。利用进程的地址空间独立和生命周期独立的特性,保护单个IE内核不受其他IE内核崩溃和中毒的影响。2运用Sandbox技术建立权限受控的IE内核进程,对系统调用进行访问拦截。控制DLL加载、本地磁盘文件访问等容易被病毒恶意代码利用的关键环节。确保系统DLL的认证加载和本地磁盘文件的受限访问。3运用SafeBrowsing技术实现浏览器对钓鱼网址、木马网址、包含病毒后门的下载内容特征进行安全检查。通过提示用户访问风险、下载风险等实现浏览器安全性提升。通过以上技术的运用和协作,使目前国内基于IE6内核的浏览器安全性能获得大幅度的提高,而用户体验基本不受影响。基本上可以防范来自恶意DLL、钓鱼网站、嵌入恶意代码网站和包含恶意内容的下载对用户造成的不良影响和损失。

全文目录


摘要  3-5
ABSTRACT  5-10
1 绪论  10-16
  1.1 研究课题背景  10-11
  1.2 浏览器安全技术发展现状  11-13
    1.2.1 OP browser  11-12
    1.2.2 Chrome  12-13
    1.2.3 IE8 和LCIE  13
  1.3 课题研究目标和研究内容  13-14
  1.4 论文的结构  14-16
2 相关技术  16-23
  2.1 多进程软件模型  16-17
    2.1.1 线程和单进程多线程软件模型  16-17
    2.1.2 多进程软件模型的优势  17
  2.2 Sandbox 技术  17-21
    2.2.1 权限访问控制技术  18-19
    2.2.2 访问拦截技术  19-21
    2.2.3 虚拟CPU 技术  21
  2.3 SafeBrowsing 技术  21-22
  2.4 本章小结  22-23
3 系统设计  23-30
  3.1 基于IE 内核安全浏览器的整体架构  23-25
    3.1.1 安全浏览器整体架构  23-24
    3.1.2 安全浏览器各个模块的具体功能  24-25
    3.1.3 安全浏览器开发语言和开发工具  25
  3.2 多进程结构在系统中的位置和作用  25-27
  3.3 Sandbox 在系统中的位置和作用  27-28
  3.4 SafeBrowsing 在系统中的位置和作用  28-29
  3.5 本章小结  29-30
4 多进程结构在安全浏览器中的实现  30-40
  4.1 单进程的IE6 内核浏览器  30-31
  4.2 基于IE6 内核的多进程架构  31-35
    4.2.1 多进程通讯机制  31-32
    4.2.2 多进程通讯的建立  32-33
    4.2.3 多进程通讯的数据格式  33-35
    4.2.4 多进程通讯的其他注意事项  35
  4.3 多进程结构需要接管的功能集  35-39
    4.3.1 多进程程序的用户界面  35-36
    4.3.2 多进程程序的Cookie 读写  36-38
    4.3.3 多进程程序的Cache 读写  38-39
  4.4 多进程架构的局限性  39
  4.5 本章小结  39-40
5 Sandbox 技术在安全浏览器中的实现  40-47
  5.1 Sandbox 的技术原理  40-41
  5.2 运用Detours 实现访问拦截  41-43
    5.2.1 二进制函数的拦截过程  41-42
    5.2.2 Detours 的原理  42
    5.2.3 Detours 的使用  42-43
  5.3 访问拦截对加载DLL 的监控  43-44
  5.4 LoadLibrary 控制引入的问题及解决方法  44-45
  5.5 访问拦截对文件操作的监控  45-46
  5.6 Sandbox 技术的局限性  46
  5.7 本章小结  46-47
6 SafeBrowsing 技术在安全浏览器中的实现  47-62
  6.1 传统防护软件实现细节  47-48
  6.2 SafeBrowsing 技术系统实现  48-50
    6.2.1 SafeBrowsing 技术和传统防杀技术的异同  48-49
    6.2.2 SafeBrowsing 技术的工作步骤  49-50
  6.3 SafeBrowsing 技术中监听模块的具体实现  50-57
    6.3.1 IE 内核的接口方式和事件监听机制  50-52
    6.3.2 页面访问请求监听的实现  52-53
    6.3.3 下载请求监听的实现  53-57
  6.4 SafeBrowsing 技术中检查模块的具体实现  57-61
    6.4.1 跨进程通讯子模块的实现细节  57-58
    6.4.2 本地数据匹配模块的实现细节  58-61
    6.4.3 云查询模块的使用  61
  6.5 SafeBrowsing 技术的局限性  61
  6.6 本章小结  61-62
7 安全浏览器的测试与验证  62-77
  7.1 安全浏览器的验证框架  62-64
  7.2 安全浏览器的DLL 加载防护测试  64-66
  7.3 安全浏览器的网址访问测试  66-70
    7.3.1 安全浏览器的网址访问拦截钓鱼网站测试  67-68
    7.3.2 安全浏览器的网址访问拦截挂马恶意网站测试  68-70
  7.4 安全浏览器下载测试  70-75
    7.4.1 普通HTTP 测试  70-72
    7.4.2 BT 下载测试  72-75
  7.5 安全浏览器的使用性验证  75-76
  7.6 本章小结  76-77
8 结束语  77-79
  8.1 安全浏览器应用情况说明  77
  8.2 工作总结  77-78
  8.3 下一步研究工作的展望  78-79
参考文献  79-81
致谢  81-82
作者攻读学位期间发表的论文  82-85
附件  85

相似论文

  1. 基于主动方式的恶意代码检测技术研究,TP393.08
  2. 面向Gnutella和eMule网络拓扑测量和安全性分析,TP393.08
  3. 基于功能节点的无线传感器网络多对密钥管理协议研究,TP212.9
  4. 基于LEACH的安全建簇无线传感器网络路由协议研究,TP212.9
  5. 基于比对技术的非法网站探测系统的实现与研究,TP393.08
  6. 基于HTTP的智能家居网络改进方案,TP273.5
  7. 基于区域的无线传感器网络密钥管理方案研究,TP212.9
  8. 我国保险公司保险网络营销研究,F724.6
  9. 湖南网络职院教务综合管理平台的设计与实现,TP311.52
  10. 基于VoIP的DDoS攻击源追踪技术的研究,TP393.08
  11. 一种WinCE环境下嵌入式浏览器的设计与开发,TP393.092
  12. 基于J2EE的高速公路电子收费系统的设计与实现,TP311.52
  13. 浏览器的安全访问及指纹识别技术,TP393.092
  14. 基于自相似分析的流媒体DDoS攻击检测方法研究,TP393.08
  15. 基于防火墙和三层交换机的校园网络安全策略研究,TP393.08
  16. 嵌入式浏览器网页排版技术研究与实现,TP393.092
  17. 嵌入式视频点播系统的设计与实现,TN948.64
  18. 无线传感器网络安全问题的研究,TN915.08
  19. IPTV机顶盒关键技术研究与实现,TN948.55
  20. 光盘授权播放系统安全通信研究与设计,TP309
  21. 基于无线传感器网络的智能家居安全监测系统的研究与应用,TP273.5

中图分类: > 工业技术 > 自动化技术、计算机技术 > 计算技术、计算机技术 > 计算机的应用 > 计算机网络 > 一般性问题 > 计算机网络应用程序 > 网络浏览器
© 2012 www.xueweilunwen.com