收藏本站
《战略支援部队信息工程大学》 2018年
收藏 | 手机打开
二维码
手机客户端打开本文

浏览器安全机制分析

孙雅静  
【摘要】:浏览器安全机制是浏览器应对复杂网络环境,抵御恶意漏洞攻击,保护用户隐私安全的重要屏障。随着安全防护技术的不断发展,浏览器安全机制日益复杂,其本身可能存在安全缺陷,导致其安全防护失效。浏览器安全机制分析就是分析浏览器安全机制是否实现了应有的安全功能,是否存在新的安全问题等。本文围绕浏览器安全机制分析的理论和技术问题开展研究,主要贡献如下:1.提出了一种浏览器沙箱的策略缺陷检测方法。该方法在传统RBAC模型的基础上,引入主体属性,提出一种A-RBAC策略模型用于描述策略定义和策略缺陷形式;在此基础上,设计了基于有向图策略缺陷检测算法来分析浏览器沙箱单策略和多策略实现不一致性,,测试结果表明该方法能够有效地检测沙箱策略中存在的策略缺陷。2.提出了一种web沙箱数据安全性分析方法。针对Web沙箱中存在的访问限制不一致性、返回限制不一致性和通信限制不一致性三种数据泄露类型,结合Web沙箱、JavaScript语言的特性,分别提出测试方法。在此基础上,设计并实现了Web沙箱数据安全性测试系统平台,能够有效检测Web沙箱中的数据泄露问题。3.提出了一种浏览器安全机制的自动化测试方法。基于W3C中对浏览器安全机制的规范标准,设计并实现了一款分析浏览器安全机制实现情况的自动化测试平台,该平台可以对HTML5沙箱机制、同源策略、Cookie机制以及内容安全策略等机制进行的自动检测,能够发现安全机制实现中存在的不一致性缺陷。
【学位授予单位】:战略支援部队信息工程大学
【学位级别】:硕士
【学位授予年份】:2018
【分类号】:TP393.092

【参考文献】
中国期刊全文数据库 前2条
1 文硕;许静;苑立英;李晓虹;徐思涵;司冠南;;基于策略推导的访问控制漏洞测试用例生成方法[J];计算机学报;2017年12期
2 李瑞轩;鲁剑锋;李添翼;辜希武;唐卓;;一种访问控制策略非一致性冲突消解方法[J];计算机学报;2013年06期
【共引文献】
中国期刊全文数据库 前10条
1 曹彦;黄志球;阚双龙;彭焕峰;柯昌博;;位置约束的访问控制模型及验证方法[J];计算机研究与发展;2018年08期
2 江泽涛;谢朕;王琦;张文辉;;一种基于屏蔽码的ABAC静态策略冲突与冗余检测算法[J];计算机科学;2018年02期
3 王聪;李瑞轩;辜希武;汤俊伟;;基于XACML的策略冲突检测与消解方法[J];计算机科学与探索;2018年01期
4 王正;许德武;韩建民;鲁剑锋;;一种高阶权限指派约束的安全性与一致性验证[J];计算机工程;2018年01期
5 吴世洲;黄鹂声;马绍良;丘晓彤;;基于决策树模型的策略冲突检测方法[J];计算机应用;2016年S2期
6 赵莉;;角色访问控制中的职责分离约束[J];电子技术与软件工程;2016年20期
7 余战秋;;统一网络安全管理中心的设计与实现[J];信息与电脑(理论版);2016年15期
8 熊厚仁;陈性元;杜学绘;刘洋;;RBAC中职责分离策略的一致性分析与判定方法[J];小型微型计算机系统;2016年05期
9 鲁小杰;张涛;王金双;赵敏;;基于规则集的安全策略冲突检测与消解[J];军事通信技术;2016年01期
10 邹佳顺;张永胜;;ABAC中基于前缀标记运算的策略检索方法[J];计算机工程与设计;2015年11期
【二级参考文献】
中国期刊全文数据库 前8条
1 王于丁;杨家海;徐聪;凌晓;杨洋;;云计算访问控制技术研究综述[J];软件学报;2015年05期
2 牛德华;马建峰;马卓;李辰楠;王蕾;;基于统计分析优化的高性能XACML策略评估引擎[J];通信学报;2014年08期
3 陈亚龙;江国华;;基于FSM的Web应用测试用例生成研究[J];电子科技;2013年04期
4 王雅哲;冯登国;张立武;张敏;;基于多层次优化技术的XACML策略评估引擎[J];软件学报;2011年02期
5 韩道军;高洁;翟浩良;李磊;;访问控制模型研究进展[J];计算机科学;2010年11期
6 李祥军;孟洛明;焦利;;网管系统策略冲突解决的结果中存在的问题及检测与解决方法[J];计算机研究与发展;2006年07期
7 姚键 ,茅兵 ,谢立;一种基于有向图模型的安全策略冲突检测方法[J];计算机研究与发展;2005年07期
8 何再朗,田敬东,张毓森;策略冲突类型的细化及检测方法的改进[J];吉林大学学报(信息科学版);2005年03期
【相似文献】
中国期刊全文数据库 前10条
1 吴凌翔;;金融监管沙箱试验及其法律规制国际比较与启示[J];金融发展研究;2017年10期
2 王堃;;基于安卓系统的沙箱技术[J];电子技术与软件工程;2018年07期
3 柴瑞娟;;监管沙箱的域外经验及其启示[J];法学;2017年08期
4 王鹤鸣;;电脑信息安全“保护伞”——沙箱[J];信息安全与通信保密;2012年01期
5 由峄;;团体沙箱游戏在体验式培训中的应用[J];中国电力教育;2011年30期
6 张党正;;沙箱式临时支座在桥梁体系转换中的应用[J];黑龙江交通科技;2010年11期
7 原野;;用上所有的力量[J];人生与伴侣(月末版);2010年01期
8 万立夫;;对付未知文件我用沙箱[J];网友世界;2011年02期
9 张雯;;英国监管沙箱实施1年进展[J];大众理财顾问;2018年01期
10 张翔飞;彭国军;朱泽瑾;;基于多层次行为差异的沙箱逃逸检测及其实现[J];计算机工程与应用;2018年13期
中国重要会议论文全文数据库 前4条
1 周念丽;方俊明;;运用沙箱游戏评量ASD儿童社会认知能力之探索[A];第十二届全国心理学学术大会论文摘要集[C];2009年
2 吕燕;;徜徉沙艺之洋,共享沙艺之乐——谈幼儿园“沙艺术”教育环境的创设[A];第五届中国智慧学学术研讨会暨第三届中国思维学学术研讨会会议论文[C];2013年
3 于航;刘丽敏;高能;李红达;;基于模拟器的沙箱系统研究[A];第30次全国计算机安全学术交流会论文集[C];2015年
4 张日昇;;箱庭疗法在中国的发展与心理临床[A];第十届全国心理学学术大会论文摘要集[C];2005年
中国重要报纸全文数据库 前5条
1 岑义 编译;“沙箱”技术领域不存在万灵药[N];网络世界;2013年
2 李放;监管沙箱促金融科技创新发展[N];中国城乡金融报;2016年
3 本报驻美特约记者 杜林 本报记者 程彦博;道与法[N];中国计算机报;2014年
4 张莹;360发布安全浏览器 5000百科用户首批体验[N];中国新闻出版报;2008年
5 职冬娜;4招解救你的坏心情[N];健康时报;2007年
中国硕士学位论文全文数据库 前10条
1 孙雅静;浏览器安全机制分析[D];战略支援部队信息工程大学;2018年
2 陈燕红;基于沙箱的木马检测技术研究与实现[D];广东工业大学;2016年
3 赵广强;基于虚拟化的沙箱防御技术的研究与实现[D];广东工业大学;2015年
4 徐传印;基于安全云架构的虚拟沙箱的设计与实现[D];华中科技大学;2013年
5 吴旭;基于沙箱技术的网络虚拟化实现[D];华中科技大学;2012年
6 陈丽丽;沙箱游戏疗法对攻击性儿童的鉴别与干预研究[D];华东师范大学;2008年
7 陈江涛;基于Linux的沙箱关键技术研究[D];哈尔滨工程大学;2014年
8 曹梦晨;基于沙箱指令流快照的恶意程序智能识别技术研究[D];北京邮电大学;2017年
9 高成龙;基于cuckoo的沙箱分析引擎研究与实现[D];兰州大学;2017年
10 李志勇;基于沙箱技术的恶意代码行为自动化检测方法[D];华中科技大学;2015年
中国知网广告投放
 快捷付款方式  订购知网充值卡  订购热线  帮助中心
  • 400-819-9993
  • 010-62791813
  • 010-62985026