浏览器安全机制分析
发布时间:2020-11-16 07:36
浏览器安全机制是浏览器应对复杂网络环境,抵御恶意漏洞攻击,保护用户隐私安全的重要屏障。随着安全防护技术的不断发展,浏览器安全机制日益复杂,其本身可能存在安全缺陷,导致其安全防护失效。浏览器安全机制分析就是分析浏览器安全机制是否实现了应有的安全功能,是否存在新的安全问题等。本文围绕浏览器安全机制分析的理论和技术问题开展研究,主要贡献如下:1.提出了一种浏览器沙箱的策略缺陷检测方法。该方法在传统RBAC模型的基础上,引入主体属性,提出一种A-RBAC策略模型用于描述策略定义和策略缺陷形式;在此基础上,设计了基于有向图策略缺陷检测算法来分析浏览器沙箱单策略和多策略实现不一致性,,测试结果表明该方法能够有效地检测沙箱策略中存在的策略缺陷。2.提出了一种web沙箱数据安全性分析方法。针对Web沙箱中存在的访问限制不一致性、返回限制不一致性和通信限制不一致性三种数据泄露类型,结合Web沙箱、JavaScript语言的特性,分别提出测试方法。在此基础上,设计并实现了Web沙箱数据安全性测试系统平台,能够有效检测Web沙箱中的数据泄露问题。3.提出了一种浏览器安全机制的自动化测试方法。基于W3C中对浏览器安全机制的规范标准,设计并实现了一款分析浏览器安全机制实现情况的自动化测试平台,该平台可以对HTML5沙箱机制、同源策略、Cookie机制以及内容安全策略等机制进行的自动检测,能够发现安全机制实现中存在的不一致性缺陷。
【学位单位】:战略支援部队信息工程大学
【学位级别】:硕士
【学位年份】:2018
【中图分类】:TP393.092
【部分图文】:
战略支援部队信息工程大学硕士学位论文问令牌来识别进程或者线程的安全环境,这个安全环境包户和组。访问令牌可定制,浏览器通过创建一个受限令牌(R用一些组,这也是实现沙箱机制的一个环节。受限令牌能令牌中移除权限 SID 添加拒绝访问属性,被拒绝的 SID 无法访问安全对象组受限 SID 来限制它们的访问安全对象的能力问控制列表(Access Control List,简称 ACL)或者安全描起来的安全资源(Securable Resource)时,操作系统使用否能够授予访问的权限。操作系统会使用令牌中允许访问否可以访问。只有通过全部检查,才能得到访问权限。加载网页进程时会创建一个受限令牌,从此进程中移除所有hrome 设置允许访问的列表中仅有 NULLSID,这样攻击者系统的安全资源进行任何操作。
图 3.2 IE 保护模式增强保护模式(EnhancedProtectMode,简 IE 进程来提高攻击者的攻击成本。对于 转为 64 位,还进一步降级网页和 Taw-IL 级别的限制还要严格。对象可被当作统一的单位去管理,与某个任浏览器将网页进程全部限制在少量的任务对的权限将应用到任务对象关联的所有进程上会直接忽略不执行具体的内容。一些可用的C_LIMIT_INFORMATIONC_UI_RESTRICTIONSRATE_CONTROL_INFORMATIONNDED_LIMIT_INFORMATION
图 3.3 查看 Chrome 进程 Job 对象权限(2)沙箱安全策略安全性研究由于安全机制的高度复杂性或开发人员疏忽,沙箱实现访问控制的安全策略和安全验证机制可能存在缺陷,这些缺陷一旦被利用,攻击者可以提升访问权限,对敏感数行读取和修改,使沙箱防护效果大大降低。研究浏览器安全性的关键是对浏览器的安全需求有全面、清晰的了解,开发人员也据安全需求制定的相应安全策略。目前常见也是最基本的访问控制方法主要有自主访制和强制访问控制两大类。相应的具有代表性的安全模型有基于对象的访问控制模Object-basedAccessControlModel,简称 OBAC)、基于任务的访问控制模型(Task-baccess Control Model,简称 TBAC)、基于角色的访问控制模型(Role-based Access Mode称 RBAC)。研究者也对安全策略进行了大量的研究,并提出了一些针对策略缺陷的检测方法bo[50]提出基于逻辑编程的策略冲突检测与消解方法;文硕等人[51]根据 Web 应用程序控制模型提出了基于策略推导的访问控制漏洞测试用例生成方法;Nemesis 提出了通定访问控制列表,利用动态信息流跟踪的方法来检测安全策略缺陷;Bonatti 等人[52]基
【参考文献】
本文编号:2885804
【学位单位】:战略支援部队信息工程大学
【学位级别】:硕士
【学位年份】:2018
【中图分类】:TP393.092
【部分图文】:
战略支援部队信息工程大学硕士学位论文问令牌来识别进程或者线程的安全环境,这个安全环境包户和组。访问令牌可定制,浏览器通过创建一个受限令牌(R用一些组,这也是实现沙箱机制的一个环节。受限令牌能令牌中移除权限 SID 添加拒绝访问属性,被拒绝的 SID 无法访问安全对象组受限 SID 来限制它们的访问安全对象的能力问控制列表(Access Control List,简称 ACL)或者安全描起来的安全资源(Securable Resource)时,操作系统使用否能够授予访问的权限。操作系统会使用令牌中允许访问否可以访问。只有通过全部检查,才能得到访问权限。加载网页进程时会创建一个受限令牌,从此进程中移除所有hrome 设置允许访问的列表中仅有 NULLSID,这样攻击者系统的安全资源进行任何操作。
图 3.2 IE 保护模式增强保护模式(EnhancedProtectMode,简 IE 进程来提高攻击者的攻击成本。对于 转为 64 位,还进一步降级网页和 Taw-IL 级别的限制还要严格。对象可被当作统一的单位去管理,与某个任浏览器将网页进程全部限制在少量的任务对的权限将应用到任务对象关联的所有进程上会直接忽略不执行具体的内容。一些可用的C_LIMIT_INFORMATIONC_UI_RESTRICTIONSRATE_CONTROL_INFORMATIONNDED_LIMIT_INFORMATION
图 3.3 查看 Chrome 进程 Job 对象权限(2)沙箱安全策略安全性研究由于安全机制的高度复杂性或开发人员疏忽,沙箱实现访问控制的安全策略和安全验证机制可能存在缺陷,这些缺陷一旦被利用,攻击者可以提升访问权限,对敏感数行读取和修改,使沙箱防护效果大大降低。研究浏览器安全性的关键是对浏览器的安全需求有全面、清晰的了解,开发人员也据安全需求制定的相应安全策略。目前常见也是最基本的访问控制方法主要有自主访制和强制访问控制两大类。相应的具有代表性的安全模型有基于对象的访问控制模Object-basedAccessControlModel,简称 OBAC)、基于任务的访问控制模型(Task-baccess Control Model,简称 TBAC)、基于角色的访问控制模型(Role-based Access Mode称 RBAC)。研究者也对安全策略进行了大量的研究,并提出了一些针对策略缺陷的检测方法bo[50]提出基于逻辑编程的策略冲突检测与消解方法;文硕等人[51]根据 Web 应用程序控制模型提出了基于策略推导的访问控制漏洞测试用例生成方法;Nemesis 提出了通定访问控制列表,利用动态信息流跟踪的方法来检测安全策略缺陷;Bonatti 等人[52]基
【参考文献】
相关期刊论文 前1条
1 李瑞轩;鲁剑锋;李添翼;辜希武;唐卓;;一种访问控制策略非一致性冲突消解方法[J];计算机学报;2013年06期
本文编号:2885804
本文链接:https://www.wllwen.com/guanlilunwen/ydhl/2885804.html
