学位论文 > 优秀研究生学位论文题录展示
浏览器的安全技术研究
作 者: 李永革
导 师: 张维明
学 校: 国防科学技术大学
专 业: 管理科学与工程
关键词: 浏览器安全 移动代码 实时监控 基于内容的分析 基于行为的监控
分类号: TP393.092
类 型: 硕士论文
年 份: 2002年
下 载: 238次
引 用: 1次
阅 读: 论文下载
内容摘要
浏览器作为客户端的一个应用程序,是用户与网络进行交互的平台。当前许多安全问题与浏览器密切相关,对浏览器用户的计算机系统造成了严重的威胁。浏览器的安全技术研究就是在这样的背景下提出来的,它的主要任务是对与浏览器相关的安全威胁及其防范技术进行研究,是网络安全研究的一个重要组成部份。 本文首先总结了当前与浏览器相关的安全威胁,并着重对几种主要的威胁进行了深入地分析,包括恶意的移动代码、不安全的Cookie、HTTP协议的缺陷和浏览器自身漏洞,分析了这些安全威胁对浏览器客户端进行非法操作的过程和工作机理。其次,分析了当前为保障浏览器客户端的安全而采取的安全技术,并指出了其存在的不足及局限性。最后也是本文的重点,在当前安全解决方案的基础上提出了两种新的解决方法:进出浏览器数据的实时监控和移动代码的行为监控,分别对进出浏览器的数据和通过浏览器在本地执行的移动代码的行为进行检测。这两种新方法使浏览器客户端的安全性在原来的基础之上得到了进一步地提高,减少了与浏览器相关的安全威胁。以上方法在我们的新产品——“银河信息守护神”中得到了充分地使用,并取得了良好的效果。
|
全文目录
中文摘要 4-5 英文摘要 5-6 第一章 绪论 6-13 §1.1 课题研究背景 6-10 1.1.1 浏览器概述 6-8 1.1.2 与浏览器相关的安全威胁 8-10 §1.2 国内外研究现状 10-11 §1.3 本文的研究内容及创新点 11 §1.4 本文的组织结构 11-13 第二章 浏览器的安全综述 13-28 §2.1 移动代码的安全威胁 13-21 2.1.1 Java Applet的安全概述 14-17 2.1.2 ActiveX控件的安全概述 17-19 2.1.3 脚本的安全概述 19-21 §2.2 HTTP协议的安全威胁 21-23 2.2.1 HTTP协议的简介 21-22 2.2.2 HTTP协议的安全威胁 22 2.2.3 S-HTTP协议和SSL协议 22-23 §2.3 Cookie的安全威胁 23-25 2.3.1 Cookie的简介 23-24 2.3.2 Cookie的安全威胁 24 2.3.3 Cookie的安全机制 24-25 §2.4 浏览器自身的安全问题 25-26 §2.5 浏览器安全技术的局限性及新方案的设计思路 26-28 2.5.1 浏览器安全技术的局限性 26-27 2.5.2 解决方案的设计思路 27-28 第三章 进出浏览器数据的实时监控 28-48 §3.1 截获进出浏览器的数据 28-31 3.1.1 TDI(传输驱动程序接口)简介 28-29 3.1.2 从TDI获取进出浏览器的数据 29-31 §3.2 进出浏览器数据的分析处理 31-43 3.2.1 实时监控过程 31-41 3.2.2 脚本代码的分析 41-43 §3.3 模式匹配方法 43-48 3.3.1 模式匹配的简介 43-45 3.3.2 模式匹配算法 45-48 第四章 移动代码的行为监控 48-59 §4.1 移动代码的行为监控方法 48-50 §4.2 实现过程 50-59 第五章 结论 59-61 §5.1 本文的主要工作 59 §5.2 基于浏览器安全的下一步工作 59-61 致谢 61-62 参考文献 62-63
|
相似论文
- 立体车库实验装置控制系统的设计,U491.71
- 浏览器安全问题的研究与解决方案,TP393.092
- 汕头电信CDMA无线基站动力环境监控系统的设计和实现,TP277
- 基于ZigBee协议的生产温度监控系统设计,TP277
- 基于行为的跨站脚本攻击检测技术研究与实现,TP393.08
- 船舶舵机监控系统研究,U664.41
- 基于BIM技术的施工阶段4D资源动态管理,TU17
- 基于GPRS的机车状态远程实时监测系统的设计,U269.6
- 长距离带式输送机实时监控及故障诊断系统研究,TD528.1
- 网络视频监控系统的设计与实现,TP277
- 基于Agent实时监控系统的研究与实践,TP277
- 基于MOAP通信协议的无线桥梁监测系统组网技术研究,TP274
- 周期极化KTP晶体的研制及其倍频特性研究,O782
- 基于广域网的新型热网监控系统,TP273.5
- 渭河农村分散污水实时监控系统分析与研究,TP277
- 基于模型的流程工业能耗实时监控系统的研究与开发,TP277
- 基于Web服务工作流的执行优化研究,TP311.52
- 基于双CAN总线液压支架监控系统的设计,TP277
- 基于Web的炼焦生产实时监控系统设计与实现,TP277
- 基于Web的数据采集与存储管理系统的设计实现,TP274.2
- 自传播传输协议系统的研究及改进,TP393.08
中图分类: > 工业技术 > 自动化技术、计算机技术 > 计算技术、计算机技术 > 计算机的应用 > 计算机网络 > 一般性问题 > 计算机网络应用程序 > 网络浏览器
© 2012 www.xueweilunwen.com
|