瀏覽器是人類進入互聯(lián)網(wǎng)最便捷的入口,為人類的工作、學(xué)習(xí)、生活等各方面都帶來了極大的便利,改變了人類傳統(tǒng)的交流、學(xué)習(xí)、娛樂、消費等方式,促進了人們生活水平的提高。與此同時,瀏覽器的安全隱患也給用戶隱私及財產(chǎn)安全帶來嚴(yán)重威脅。因此,研究瀏覽器的安全風(fēng)險和防御技術(shù)具有重要意義。本文以Edge瀏覽器為研究對象,將Edge瀏覽器的風(fēng)險模型歸納總結(jié)為惡意代碼植入、指紋追蹤和惡意擴展三個風(fēng)險模型,并分別從風(fēng)險的定義和擴展的來源出發(fā)對瀏覽器指紋追蹤風(fēng)險和惡意Edge擴展風(fēng)險進行了分析和描述,對分析、評估瀏覽器的安全風(fēng)險具有重要意義;對Edge瀏覽器指紋進行深入研究和實驗,構(gòu)建了瀏覽器指紋采集和分析系統(tǒng),證明了 Edge瀏覽器存在指紋追蹤的安全風(fēng)險;對Edge擴展進行深入研究和分析,構(gòu)建了基于擴展的Edge瀏覽器木馬系統(tǒng),證明了 Edge擴展機制存在信息竊取的安全風(fēng)險;最后針對以上安全風(fēng)險提出合理的防御方案,以提高用戶的防御水平,降低用戶隱私泄露、遭受惡意Edge擴展危害的幾率。本文在充分研究了瀏覽器的基本架構(gòu)、安全機制、風(fēng)險模型、瀏覽器指紋追蹤原理以及Edge擴展的運行機制和開發(fā)技術(shù)的基礎(chǔ)上展開。在風(fēng)... 

【文章來源】：北京郵電大學(xué)北京市 211工程院校 教育部直屬院校

【文章頁數(shù)】：72 頁

【學(xué)位級別】：碩士

【文章目錄】：
摘要
ABSTRACT
第一章 緒論
    1.1 研究背景與意義
    1.2 國內(nèi)外研究現(xiàn)狀
        1.2.1 瀏覽器漏洞的研究現(xiàn)狀
        1.2.2 瀏覽器指紋追蹤的研究現(xiàn)狀
        1.2.3 惡意附加組件的研究現(xiàn)狀
    1.3 論文的主要工作
    1.4 論文的組織結(jié)構(gòu)
第二章 瀏覽器機理介紹
    2.1 本章概述
    2.2 瀏覽器基本架構(gòu)
    2.3 瀏覽器安全機制
        2.3.1 瀏覽器安全機制介紹
        2.3.2 主流瀏覽器對安全機制的支持情況
第三章 Edge瀏覽器安全風(fēng)險研究
    3.1 本章概述
    3.2 Edge瀏覽器風(fēng)險模型
        3.2.1 瀏覽器指紋追蹤的風(fēng)險模型
        3.2.2 惡意擴展的風(fēng)險模型
    3.3 Edge瀏覽器指紋的研究
        3.3.1 瀏覽器指紋采集和分析系統(tǒng)的設(shè)計與實現(xiàn)
        3.3.2 瀏覽器指紋的應(yīng)用
    3.4 Edge瀏覽器木馬機理研究
        3.4.1 Edge瀏覽器擴展機制研究
        3.4.2 基于擴展的Edge瀏覽器木馬系統(tǒng)設(shè)計與實現(xiàn)
        3.4.3 與其他瀏覽器木馬的對比分析
第四章 Edge瀏覽器防御技術(shù)研究
    4.1 本章概述
    4.2 Edge瀏覽器的安全性能
    4.3 Edge瀏覽器的防御方案
        4.3.1 Edge瀏覽器指紋追蹤的防御方案
        4.3.2 惡意擴展的防御方案
第五章 總結(jié)與展望
    5.1 工作總結(jié)
    5.2 工作展望
參考文獻
致謝
攻讀學(xué)位期間發(fā)表的學(xué)術(shù)論文目錄


【參考文獻】：
期刊論文
[1]一種基于AHP模型的瀏覽器漏洞分類方法[J]. 孟永黨,蔡軍,何駿,紀(jì)鋒.  計算機工程與科學(xué). 2014(11)
[2]基于代碼覆蓋的瀏覽器漏洞利用攻擊檢測方法[J]. 孟辰.  計算機科學(xué). 2011(S1)

碩士論文
[1]跨平臺瀏覽器木馬機理與防御技術(shù)研究[D]. 梁玉.北京郵電大學(xué) 2015



本文編號：3156610