本文關(guān)鍵詞：瀏覽器安全防御體系的設(shè)計與實現(xiàn)

  更多相關(guān)文章： 瀏覽器安全 WEB安全 前端攻擊 WEB漏洞

【摘要】：互聯(lián)網(wǎng)應(yīng)用的飛速發(fā)展給人們的生活帶來了極大的便利,然而頻繁發(fā)生的網(wǎng)絡(luò)安全事件給服務(wù)提供商、企業(yè)和個人用戶帶來極大的困擾。瀏覽器作為用戶和互聯(lián)網(wǎng)連接的入口在網(wǎng)絡(luò)生活中扮演著重要的角色,但也成為互聯(lián)網(wǎng)中最易被攻擊的目標(biāo),所以加強WEB瀏覽器的安全性研究對于提升網(wǎng)絡(luò)安全水平具有重要意義。本文旨在為WEB瀏覽器提供一套可行的安全方案,來消減用戶信息竊取、網(wǎng)絡(luò)釣魚、病毒木馬等網(wǎng)絡(luò)威脅,為用戶提供可靠的瀏覽環(huán)境。本文所做主要工作如下:首先對現(xiàn)有瀏覽器基本安全機制和存在的安全威脅進(jìn)行了深入的分析,著重分析了WEB前端的安全漏洞以及XSS、CSRF等常見的針對客戶端瀏覽器的攻擊方式。然后在此基礎(chǔ)上設(shè)計了瀏覽器安全防御構(gòu)架,該構(gòu)架主要包括了以下幾個模塊:安全加密模塊、安全瀏覽模塊、XSS過濾模塊、CSRF抵御模塊以及點擊劫持防御模塊等。其中安全加密模塊采用SM4對稱加密算法實現(xiàn)對瀏覽器隱私數(shù)據(jù)、本地文件的加解密,防止敏感信息的泄漏,全方位保障瀏覽器數(shù)據(jù)的安全;安全過濾模塊,采用匹配算法以及黑白名單等機制有效過濾惡意鏈接及不安全的下載請求等;XSS過濾模塊,利用現(xiàn)有接口函數(shù)實現(xiàn)了對靜態(tài)和動態(tài)的惡意跨站腳本的攔截,攔截效率高,誤報率低;CSRF防御模塊通過在瀏覽器和服務(wù)器交互過程中添加認(rèn)證,保證cookie數(shù)據(jù)使用的合法性;點擊劫持?jǐn)r截模塊通過X-Frame-Options的使用,防止WEB頁面被不同域的iframe嵌入。最后,在Windows環(huán)境下,基于以上安全框架開發(fā)了一款安全的瀏覽器用以驗證所設(shè)計的安全框架。結(jié)果表明,通過以上安全模塊的協(xié)同作用,有效地降低了惡意鏈接、惡意篡改、不安全腳本、點擊劫持等給用戶帶來的損失和不良影響,瀏覽器的安全性得到顯著提高。
【關(guān)鍵詞】：瀏覽器安全 WEB安全 前端攻擊 WEB漏洞
【學(xué)位授予單位】：西安電子科技大學(xué)
【學(xué)位級別】：碩士
【學(xué)位授予年份】：2015
【分類號】：TP393.08
【目錄】：

• 摘要5-6
• ABSTRACT6-9
• 符號對照表9-10
• 縮略語對照表10-13
• 第一章 緒論13-17
• 1.1 研究背景及意義13-14
• 1.2 國內(nèi)外研究現(xiàn)狀14-15
• 1.3 論文內(nèi)容及結(jié)構(gòu)安排15-17
• 第二章 相關(guān)背景概述17-29
• 2.1 瀏覽器功能結(jié)構(gòu)17-21
• 2.1.1 數(shù)據(jù)模塊18
• 2.1.2 網(wǎng)絡(luò)模塊18-19
• 2.1.3 渲染引擎模塊19-20
• 2.1.4 JavaScript解析模塊20-21
• 2.2 瀏覽器的基本安全機制21-24
• 2.2.1 同源策略21-22
• 2.2.2 沙箱機制22-23
• 2.2.3 瀏覽器內(nèi)容安全策略23-24
• 2.2.4 瀏覽器安全新特性24
• 2.3 SM4算法簡介24-25
• 2.4 SHA-3 算法簡介25-27
• 2.5 本章小結(jié)27-29
• 第三章 瀏覽器安全威脅分析29-39
• 3.1 瀏覽器安全威脅概述29-30
• 3.2 典型威脅分析30-37
• 3.2.1 XSS攻擊30-32
• 3.2.2 CSRF攻擊32-34
• 3.2.3 瀏覽器劫持34-35
• 3.2.4 SQL注入攻擊35-37
• 3.3 本章小結(jié)37-39
• 第四章 瀏覽器安全架構(gòu)的設(shè)計與實現(xiàn)39-51
• 4.1 瀏覽器安全總體架構(gòu)設(shè)計39-41
• 4.1.1 瀏覽器安全架構(gòu)概述39-41
• 4.1.2 系統(tǒng)流程41
• 4.2 安全功能模塊實現(xiàn)41-49
• 4.2.1 加密模塊41-43
• 4.2.2 安全瀏覽模塊43-45
• 4.2.3 XSS過濾模塊45-46
• 4.2.4 CSRF防御方案46-48
• 4.2.5 點擊劫持防御方案48-49
• 4.3 本章小結(jié)49-51
• 第五章 安全瀏覽器的開發(fā)與功能測試51-61
• 5.1 測試環(huán)境51
• 5.2 測試實例51-59
• 5.2.1 測試一瀏覽器網(wǎng)頁瀏覽功能51-52
• 5.2.2 測試二瀏覽器加密功能52-54
• 5.2.3 測試三安全瀏覽模塊測試54-56
• 5.2.4 測試四XSS過濾模塊測試56-58
• 5.2.5 測試五點擊劫持防御模塊測試58-59
• 5.3 測試結(jié)果分析59-61
• 第六章 總結(jié)和展望61-63
• 6.1 論文工作總結(jié)61-62
• 6.2 展望62-63
• 參考文獻(xiàn)63-67
• 致謝67-69
• 作者簡介69-70

【參考文獻(xiàn)】

中國期刊全文數(shù)據(jù)庫 前4條

1 李鑫;周安民;周妍;蒲偉;;對多種Web語言嵌套的跨站過濾分析[J];信息安全與通信保密;2012年08期

2 彭沙沙;張紅梅;卞東亮;;計算機網(wǎng)絡(luò)安全分析研究[J];現(xiàn)代電子技術(shù);2012年04期

3 王建剛;李曉紅;馮志勇;;瀏覽器擴展行為監(jiān)控系統(tǒng)的設(shè)計與實現(xiàn)[J];計算機應(yīng)用研究;2012年01期

4 徐少培;姚崎;;基于操作劫持模式的Web攻擊與防御技術(shù)研究[J];信息安全與通信保密;2011年01期

，

本文編號：911612