HTML5新特性安全研究综述
本文选题:Web安全 + HTML ; 参考:《计算机研究与发展》2016年10期
【摘要】:HTML5是构建Web应用的最新标准,它引入许多新特性来赋予浏览器丰富的功能,但因此也引入了新的安全问题.HTML5安全问题实际由各个新特性的安全问题组成.根据功能差异,对HTML5中的标签与表单、通信功能、离线应用与存储、多媒体、性能与表现、设备访问等新特性的安全性进行了详尽的分析、总结和讨论,指出其蕴含的安全问题及可能的防范方法.然后对现有国内外研究工作进行了总结,进一步将HTML5安全问题归纳为3类:传统威胁延伸、恶意利用、使用不当,为进一步研究提供了思路.最后,指出了HTML5安全研究未来有价值的4个方向:新特性安全性、恶意利用检测、跨平台安全性和新安全应用形式.
[Abstract]:HTML5 is the latest standard for building Web applications. It introduces many new features to endow the browser with rich functions, but it also introduces new security problems. HTML5 security problems actually consist of the security problems of each new feature. According to the function difference, the security of new features such as tag and form, communication function, offline application and storage, multimedia, performance and performance, device access and so on in HTML5 are analyzed, summarized and discussed in detail. The paper points out the safety problems and the possible prevention methods. Then, the existing research work at home and abroad is summarized and HTML5 security problems are further classified into three categories: traditional threat extension, malicious exploitation and improper use, which provides ideas for further research. Finally, this paper points out four valuable directions of HTML5 security research in the future: new feature security, malicious exploitation detection, cross-platform security and new security application form.
【作者单位】: 综合业务网理论及关键技术国家重点实验室(西安电子科技大学);中国科学院大学国家计算机网络入侵防范中心;陕西省信息通信网络及安全重点实验室(西安邮电大学);
【基金】:国家自然科学基金项目(61272481,61572460) 国家发改委信息安全专项[(2012)1424] 国家重点研发计划项目(2016YFB0800703) 国家111项目(B16037) 教育部-中国移动科研基金项目(MCM20130431)~~
【分类号】:TP393.08
【相似文献】
相关期刊论文 前10条
1 杨鹏;芦阳;;HTML5的发展与移动互联网的前景[J];电脑编程技巧与维护;2013年10期
2 刘国红;;HTML5在移动互联网开发中的应用[J];科技广场;2014年04期
3 李伟;;HTML5技术在电子商务专业课程改革中的授课方法探讨[J];电脑知识与技术;2013年05期
4 钟波清;;HTML5在移动互联网中的应用[J];中国科技信息;2013年18期
5 许剑超;;为HTML5早做准备[J];程序员;2010年03期
6 Andy Gryc;Kerry Johnson;;为何汽车制造商需要关注HTML5[J];世界电子元器件;2012年01期
7 李沂桥;;浅谈HTML5的特征及发展[J];河南科技;2014年08期
8 严伟中;;关于HTML5的核心技术研究与应用[J];网络安全技术与应用;2014年03期
9 徐向群;徐兆佳;黄艳;;HTML5实现图书馆资源离线阅读的探讨[J];教育教学论坛;2013年27期
10 孙松柏;Ali Abbasi;诸葛建伟;段海新;王珩;;HTML5安全研究[J];计算机应用与软件;2013年03期
相关会议论文 前2条
1 曾勇;;LTE时代运营商HTML5手机浏览器发展策略审视[A];宽带中国战略与创新学术研讨会(30)论文集[C];2012年
2 王汗青;陶铮;;初探混合电视的发展与展望[A];中国新闻技术工作者联合会第六次会员代表大会、2014年学术年会暨第七届《王选新闻科学技术奖》和优秀论文颁奖大会论文集(一等奖)[C];2014年
相关重要报纸文章 前10条
1 本报记者 杜峰;HTML5手机增势迅猛 普及需破技术与标准瓶颈[N];通信信息报;2011年
2 本报记者 汤浔芳;争抢HTML5先机 手机浏览器上位大战[N];21世纪经济报道;2012年
3 工业和信息化部信息通信安全研究所 封莎;HTML5安全:移动互联网时代的下一个关注点[N];人民邮电;2013年
4 ;HTML5新功能引发新的安全问题[N];网络世界;2010年
5 电信研究院 刘涛;HTML5是运营商对抗OTT的机会[N];通信产业报;2013年
6 本报记者 王彦彬;HTML5唱出中国好声音[N];通信产业报;2012年
7 沈建苗 编译;警惕HTML5引发新的安全问题[N];计算机世界;2010年
8 商报记者 张绪旺;HTML5催涨网页应用威胁苹果生态[N];北京商报;2012年
9 本报记者 王哲玮;HTML5在实践中走向成熟[N];计算机世界;2012年
10 商报记者 张绪旺;HTML5游戏潮将推手机浏览器洗牌[N];北京商报;2012年
相关硕士学位论文 前10条
1 吴文杰;基于HTML5技术的手机点餐系统设计与开发[D];复旦大学;2013年
2 王曾;基于HTML5移动开发技术的跨平台应用商店的设计与实现[D];上海交通大学;2013年
3 李强;基于HTML5的网页围棋游戏的开发和研究[D];北京邮电大学;2014年
4 季聿阶;基于HTML5的多媒体自动播放系统的研究与设计[D];上海交通大学;2014年
5 孙颖;基于HTML5的网络在线多媒体会议系统的改进[D];北京邮电大学;2013年
6 赵磊;基于HTML5和Kinect的体感交互游戏关键技术研究[D];北京邮电大学;2014年
7 王澎涛;基于HTML5的跨移动终端平台信息推送系统的设计与实现[D];北京邮电大学;2015年
8 郭欣;基于HTML5的通用WebIM组件的前端设计与实现[D];华中科技大学;2011年
9 肖炎烽;基于HTML5的微视频网站字幕导航模块设计与开发[D];上海师范大学;2013年
10 高楠楠;基于HTML5的WebGIS前端类库设计与性能优化实践研究[D];华东师范大学;2014年
,本文编号:2114487
本文链接:https://www.wllwen.com/guanlilunwen/ydhl/2114487.html
