学位论文 > 优秀研究生学位论文题录展示

浏览器的安全技术研究

作　者: 李永革
导　师: 张维明
学　校: 国防科学技术大学
专　业: 管理科学与工程
关键词: 浏览器安全移动代码实时监控基于内容的分析基于行为的监控
分类号: TP393.092
类　型: 硕士论文
年　份: 2002年
下　载: 238次
引　用: 1次
阅　读: 论文下载

内容摘要

浏览器作为客户端的一个应用程序，是用户与网络进行交互的平台。当前许多安全问题与浏览器密切相关，对浏览器用户的计算机系统造成了严重的威胁。浏览器的安全技术研究就是在这样的背景下提出来的，它的主要任务是对与浏览器相关的安全威胁及其防范技术进行研究，是网络安全研究的一个重要组成部份。本文首先总结了当前与浏览器相关的安全威胁，并着重对几种主要的威胁进行了深入地分析，包括恶意的移动代码、不安全的Cookie、HTTP协议的缺陷和浏览器自身漏洞，分析了这些安全威胁对浏览器客户端进行非法操作的过程和工作机理。其次，分析了当前为保障浏览器客户端的安全而采取的安全技术，并指出了其存在的不足及局限性。最后也是本文的重点，在当前安全解决方案的基础上提出了两种新的解决方法：进出浏览器数据的实时监控和移动代码的行为监控，分别对进出浏览器的数据和通过浏览器在本地执行的移动代码的行为进行检测。这两种新方法使浏览器客户端的安全性在原来的基础之上得到了进一步地提高，减少了与浏览器相关的安全威胁。以上方法在我们的新产品——“银河信息守护神”中得到了充分地使用，并取得了良好的效果。

全文目录

中文摘要  4-5
英文摘要  5-6
第一章绪论  6-13
  §1．1 课题研究背景  6-10
    1．1．1 浏览器概述  6-8
    1．1．2 与浏览器相关的安全威胁  8-10
  §1．2 国内外研究现状  10-11
  §1．3 本文的研究内容及创新点  11
  §1．4 本文的组织结构  11-13
第二章浏览器的安全综述  13-28
  §2．1 移动代码的安全威胁  13-21
    2．1．1 Java Applet的安全概述  14-17
    2．1．2 ActiveX控件的安全概述  17-19
    2．1．3 脚本的安全概述  19-21
  §2．2 HTTP协议的安全威胁  21-23
    2．2．1 HTTP协议的简介  21-22
    2．2．2 HTTP协议的安全威胁  22
    2．2．3 S-HTTP协议和SSL协议  22-23
  §2．3 Cookie的安全威胁  23-25
    2．3．1 Cookie的简介  23-24
    2．3．2 Cookie的安全威胁  24
    2．3．3 Cookie的安全机制  24-25
  §2．4 浏览器自身的安全问题  25-26
  §2．5 浏览器安全技术的局限性及新方案的设计思路  26-28
    2．5．1 浏览器安全技术的局限性  26-27
    2．5．2 解决方案的设计思路  27-28
第三章进出浏览器数据的实时监控  28-48
  §3．1 截获进出浏览器的数据  28-31
    3．1．1 TDI（传输驱动程序接口）简介  28-29
    3．1．2 从TDI获取进出浏览器的数据  29-31
  §3．2 进出浏览器数据的分析处理  31-43
    3．2．1 实时监控过程  31-41
    3．2．2 脚本代码的分析  41-43
  §3．3 模式匹配方法  43-48
    3．3．1 模式匹配的简介  43-45
    3．3．2 模式匹配算法  45-48
第四章移动代码的行为监控  48-59
  §4．1 移动代码的行为监控方法  48-50
  §4．2 实现过程  50-59
第五章结论  59-61
  §5．1 本文的主要工作  59
  §5．2 基于浏览器安全的下一步工作  59-61
致谢  61-62
参考文献  62-63

浏览器的安全技术研究

内容摘要

全文目录

相似论文