發(fā)布時(shí)間：2017-09-14 00:38

  本文關(guān)鍵詞：跨平臺瀏覽器木馬機(jī)理與防御技術(shù)研究

  更多相關(guān)文章： 瀏覽器 附加組件 瀏覽器木馬 瀏覽器安全

【摘要】：瀏覽器附加組件(擴(kuò)展／插件)是一種特殊的應(yīng)用程序,用來補(bǔ)充瀏覽器的特性和功能,為用戶提供便利。然而,擴(kuò)展機(jī)制在為用戶帶來良好體驗(yàn)的同時(shí),卻為瀏覽器安全帶來了風(fēng)險(xiǎn)�；诟郊咏M件的瀏覽器木馬與傳統(tǒng)的惡意軟件相比,擁有宿主權(quán)限及跨平臺特性,具備更大的威脅。因此,如何對抗和防御這種惡意軟件面臨挑戰(zhàn)。 本文的主要工作是針對基于附加組件技術(shù)實(shí)現(xiàn)的瀏覽器木馬進(jìn)行可行性研究,從攻擊者的角度,本著防御的原則,設(shè)計(jì)并實(shí)現(xiàn)一種可適用于主流瀏覽器和主流操作系統(tǒng)的跨平臺瀏覽器遠(yuǎn)程控制系統(tǒng)CBRS (Cross Platform Browser-based Remote Control System)。CBRS以瀏覽器木馬為核心,利用瀏覽器附加組件控制瀏覽器,具備信息獲取、遠(yuǎn)程通信及資源下載等惡意功能�；贑BRS的實(shí)現(xiàn)機(jī)理,本文對瀏覽器木馬的防御技術(shù)進(jìn)行研究,總結(jié)瀏覽器木馬行為模式,針對瀏覽器木馬惡意行為類別提出了相應(yīng)的對抗技術(shù),并構(gòu)建了跨平臺瀏覽器木馬防御體系原型。 本文的研究是在充分了解瀏覽器木馬構(gòu)建技術(shù)的基礎(chǔ)上展開的,不僅介紹了瀏覽器附加組件在普及程度和功能完善兩方面的發(fā)展以及它對固有環(huán)境的威脅,還對其關(guān)鍵技術(shù)和安全模式進(jìn)行了研究和剖析。因此,本文的研究能夠?qū)阂飧郊咏M件行為進(jìn)行預(yù)判預(yù)知,有效保護(hù)用戶的數(shù)據(jù)安全,減少惡意瀏覽器擴(kuò)展為互聯(lián)網(wǎng)安全造成的危害,對瀏覽器終端的安全保護(hù)具有一定意義。
【關(guān)鍵詞】：瀏覽器 附加組件 瀏覽器木馬 瀏覽器安全
【學(xué)位授予單位】：北京郵電大學(xué)
【學(xué)位級別】：碩士
【學(xué)位授予年份】：2015
【分類號】：TP393.08;TP393.092
【目錄】：

• 摘要4-5
• ABSTRACT5-9
• 第一章 引言9-14
• 1.1 研究背景9-11
• 1.2 研究現(xiàn)狀11-12
• 1.3 研究意義12-13
• 1.4 本文的貢獻(xiàn)13
• 1.5 論文結(jié)構(gòu)13-14
• 第二章 瀏覽器附加組件機(jī)理研究14-35
• 2.1 瀏覽器附件組件簡介14-16
• 2.2 瀏覽器附加組件分類16-18
• 2.2.1 腳本擴(kuò)展16-17
• 2.2.2 二進(jìn)制擴(kuò)展17-18
• 2.3 瀏覽器附加組件相關(guān)技術(shù)研究18-34
• 2.3.1 IE瀏覽器附加組件相關(guān)技術(shù)18-24
• 2.3.1.1 Internet Explore體系結(jié)構(gòu)18-20
• 2.3.1.2 IE附件組件安全機(jī)制20-21
• 2.3.1.3 BHO插件構(gòu)建技術(shù)21-24
• 2.3.1.4 ActiveX構(gòu)建擴(kuò)展技術(shù)24
• 2.3.2 Firefox瀏覽器附加組件相關(guān)技術(shù)24-30
• 2.3.2.1 Mozilla Firefox體系結(jié)構(gòu)24-27
• 2.3.2.2 Firefox附加組件安全機(jī)制27
• 2.3.2.3 overlay擴(kuò)展實(shí)現(xiàn)技術(shù)27-30
• 2.3.3 Chrome瀏覽器附加組件相關(guān)技術(shù)30-34
• 2.3.3.1 GoogleChrome體系結(jié)構(gòu)30-32
• 2.3.3.2 Chrome附加組件安全機(jī)制32-34
• 2.3.3.3 Chrome附加組件研發(fā)技術(shù)34
• 2.4 小結(jié)34-35
• 第三章 CBRS的設(shè)計(jì)與實(shí)現(xiàn)35-69
• 3.1 本章概述35
• 3.2 CBRS 概要設(shè)計(jì)35-37
• 3.2.1 系統(tǒng)架構(gòu)35-37
• 3.2.2 流程設(shè)計(jì)37
• 3.3 生成器模塊(CCM)的設(shè)計(jì)與實(shí)現(xiàn)37-40
• 3.3.1 概要設(shè)計(jì)37-38
• 3.3.2 詳細(xì)設(shè)計(jì)38-40
• 3.3.2.1 邏輯設(shè)計(jì)38-39
• 3.3.2.2 界面設(shè)計(jì)39-40
• 3.4 安裝卸載模塊(CIUM)的設(shè)計(jì)與實(shí)現(xiàn)40-52
• 3.4.1 概要設(shè)計(jì)40-41
• 3.4.2 詳細(xì)設(shè)計(jì)41-52
• 3.4.2.0 邏輯設(shè)計(jì)41-43
• 3.4.2.1 實(shí)現(xiàn)機(jī)制43-52
• 3.5 載荷模塊(CLM)的設(shè)計(jì)與實(shí)現(xiàn)52-65
• 3.5.1 概要設(shè)計(jì)52
• 3.5.2 詳細(xì)設(shè)計(jì)52-65
• 3.5.2.1 邏輯設(shè)計(jì)52-53
• 3.5.2.2 跨域通信53-57
• 3.5.2.3 命令解析57-59
• 3.5.2.4 下載執(zhí)行59-63
• 3.5.2.5 信息獲取63-65
• 3.6 服務(wù)器模塊(CSM)的設(shè)計(jì)與實(shí)現(xiàn)65-69
• 3.6.1 概要設(shè)計(jì)65-66
• 3.6.2 詳細(xì)設(shè)計(jì)66-69
• 3.6.2.1 邏輯設(shè)計(jì)66-67
• 3.6.2.2 數(shù)據(jù)庫設(shè)計(jì)67-69
• 第四章 CBRS的測試與分析69-83
• 4.1 本章概述69
• 4.2 測試環(huán)境69-70
• 4.3 功能測試70-79
• 4.3.1 安裝上線70-72
• 4.3.2 下載執(zhí)行72-77
• 4.3.3 信息獲取77-78
• 4.3.4 木馬自毀78-79
• 4.4 性能測試79-83
• 4.4.1 免殺性79-81
• 4.4.2 跨平臺性81-83
• 第五章 跨平臺瀏覽器木馬防御技術(shù)研究83-96
• 5.1 本章概述83
• 5.2 傳統(tǒng)木馬防御技術(shù)83-84
• 5.2.1 傳統(tǒng)木馬檢測技術(shù)83-84
• 5.2.2 傳統(tǒng)木馬行為特征84
• 5.3 惡意附加組件行為模式研究84-90
• 5.3.1 惡意附加組件行為分類84-85
• 5.3.2 惡意附加組件行為特征85-90
• 5.4 跨平臺瀏覽器木馬對抗策略90-96
• 5.4.1 跨平臺瀏覽器木馬惡意行為對抗技術(shù)90-94
• 5.4.1.1 靜默安裝對抗技術(shù)90-91
• 5.4.1.2 DOM層對抗技術(shù)91-92
• 5.4.1.3 網(wǎng)絡(luò)層對抗技術(shù)92-93
• 5.4.1.4 系統(tǒng)層對抗技術(shù)93
• 5.4.1.5 混淆加密對抗技術(shù)93-94
• 5.4.2 跨平臺瀏覽器木馬防御體系原型94-96
• 第六章 總結(jié)與展望96-98
• 6.1 工作總結(jié)96
• 6.2 工作展望96-98
• 參考文獻(xiàn)98-101
• 致謝101-102
• 攻讀學(xué)位期間發(fā)表的學(xué)術(shù)論文102

【共引文獻(xiàn)】

中國期刊全文數(shù)據(jù)庫 前4條

1 溫斌;李源;郝玉清;;DDoS攻擊與防范[J];軟件導(dǎo)刊;2010年05期

2 李煥洲;陳婧婧;鐘明全;唐彰國;;基于行為特征庫的木馬檢測模型設(shè)計(jì)[J];四川師范大學(xué)學(xué)報(bào)(自然科學(xué)版);2011年01期

3 吳海兵;劉萍;黎明曦;范希輝;;涉密環(huán)境下的實(shí)驗(yàn)教學(xué)網(wǎng)絡(luò)安全研究[J];實(shí)驗(yàn)室研究與探索;2013年01期

4 傅德勝;蔣大明;;基于OVAL的漏洞實(shí)時(shí)監(jiān)測系統(tǒng)[J];四川大學(xué)學(xué)報(bào)(自然科學(xué)版);2013年06期

中國重要會議論文全文數(shù)據(jù)庫 前4條

1 楊衛(wèi)軍;張舒;胡光俊;;基于攻擊樹模型的木馬檢測方法[A];第26次全國計(jì)算機(jī)安全學(xué)術(shù)交流會論文集[C];2011年

2 李冉;黃遵國;肖楓濤;;逐層削弱DDoS攻擊防御體系中客戶層設(shè)計(jì)[A];2010通信理論與技術(shù)新發(fā)展——第十五屆全國青年通信學(xué)術(shù)會議論文集（上冊）[C];2010年

3 王永健;;瀏覽器擴(kuò)展中的惡意行為分析[A];虛擬運(yùn)營與云計(jì)算——第十八屆全國青年通信學(xué)術(shù)年會論文集（下冊）[C];2013年

4 王永健;;瀏覽器擴(kuò)展中的惡意行為分析[A];第十八屆全國青年通信學(xué)術(shù)年會論文集（下冊）[C];2013年

中國碩士學(xué)位論文全文數(shù)據(jù)庫 前10條

1 游智翔;基于HOOK技術(shù)的協(xié)議棧移植通用模式的設(shè)計(jì)與實(shí)現(xiàn)[D];浙江大學(xué);2010年

2 付鳴;網(wǎng)頁木馬檢測技術(shù)的研究[D];沈陽工業(yè)大學(xué);2012年

3 李大權(quán);基于內(nèi)核驅(qū)動的監(jiān)控軟件的研究與設(shè)計(jì)實(shí)現(xiàn)[D];電子科技大學(xué);2010年

4 郭亞光;基于遺傳算法的木馬變異分析系統(tǒng)的研究與實(shí)現(xiàn)[D];華中師范大學(xué);2012年

5 王瑋;基于行為分析的未知木馬檢測系統(tǒng)分析與設(shè)計(jì)[D];北京郵電大學(xué);2012年

6 胡中雨;木馬行為特征及防護(hù)策略的研究[D];哈爾濱工程大學(xué);2012年

7 劉磊;Windows下緩沖區(qū)溢出漏洞利用技術(shù)Heap spray研究[D];上海交通大學(xué);2012年

8 趙亮;基于重構(gòu)技術(shù)的Android平臺惡意程序檢測系統(tǒng)的設(shè)計(jì)與實(shí)現(xiàn)[D];吉林大學(xué);2013年

9 樂洪舟;基于擴(kuò)展攻擊樹的木馬檢測技術(shù)研究[D];大連海事大學(xué);2013年

10 牛冰茹;基于條件隨機(jī)場的入侵檢測方法研究[D];山東師范大學(xué);2014年

，

本文編號：846847