Edge浏览器安全风险与防御技术研究

发布时间：2021-04-24 03:45

　　浏览器是人类进入互联网最便捷的入口,为人类的工作、学习、生活等各方面都带来了极大的便利,改变了人类传统的交流、学习、娱乐、消费等方式,促进了人们生活水平的提高。与此同时,浏览器的安全隐患也给用户隐私及财产安全带来严重威胁。因此,研究浏览器的安全风险和防御技术具有重要意义。本文以Edge浏览器为研究对象,将Edge浏览器的风险模型归纳总结为恶意代码植入、指纹追踪和恶意扩展三个风险模型,并分别从风险的定义和扩展的来源出发对浏览器指纹追踪风险和恶意Edge扩展风险进行了分析和描述,对分析、评估浏览器的安全风险具有重要意义;对Edge浏览器指纹进行深入研究和实验,构建了浏览器指纹采集和分析系统,证明了 Edge浏览器存在指纹追踪的安全风险;对Edge扩展进行深入研究和分析,构建了基于扩展的Edge浏览器木马系统,证明了 Edge扩展机制存在信息窃取的安全风险;最后针对以上安全风险提出合理的防御方案,以提高用户的防御水平,降低用户隐私泄露、遭受恶意Edge扩展危害的几率。本文在充分研究了浏览器的基本架构、安全机制、风险模型、浏览器指纹追踪原理以及Edge扩展的运行机制和开发技术的基础上展开。在风... 

【文章来源】：北京邮电大学北京市 211工程院校 教育部直属院校

【文章页数】：72 页

【学位级别】：硕士

【文章目录】：
摘要
ABSTRACT
第一章 绪论
    1.1 研究背景与意义
    1.2 国内外研究现状
        1.2.1 浏览器漏洞的研究现状
        1.2.2 浏览器指纹追踪的研究现状
        1.2.3 恶意附加组件的研究现状
    1.3 论文的主要工作
    1.4 论文的组织结构
第二章 浏览器机理介绍
    2.1 本章概述
    2.2 浏览器基本架构
    2.3 浏览器安全机制
        2.3.1 浏览器安全机制介绍
        2.3.2 主流浏览器对安全机制的支持情况
第三章 Edge浏览器安全风险研究
    3.1 本章概述
    3.2 Edge浏览器风险模型
        3.2.1 浏览器指纹追踪的风险模型
        3.2.2 恶意扩展的风险模型
    3.3 Edge浏览器指纹的研究
        3.3.1 浏览器指纹采集和分析系统的设计与实现
        3.3.2 浏览器指纹的应用
    3.4 Edge浏览器木马机理研究
        3.4.1 Edge浏览器扩展机制研究
        3.4.2 基于扩展的Edge浏览器木马系统设计与实现
        3.4.3 与其他浏览器木马的对比分析
第四章 Edge浏览器防御技术研究
    4.1 本章概述
    4.2 Edge浏览器的安全性能
    4.3 Edge浏览器的防御方案
        4.3.1 Edge浏览器指纹追踪的防御方案
        4.3.2 恶意扩展的防御方案
第五章 总结与展望
    5.1 工作总结
    5.2 工作展望
参考文献
致谢
攻读学位期间发表的学术论文目录


【参考文献】：
期刊论文
[1]一种基于AHP模型的浏览器漏洞分类方法[J]. 孟永党,蔡军,何骏,纪锋.  计算机工程与科学. 2014(11)
[2]基于代码覆盖的浏览器漏洞利用攻击检测方法[J]. 孟辰.  计算机科学. 2011(S1)

硕士论文
[1]跨平台浏览器木马机理与防御技术研究[D]. 梁玉.北京邮电大学 2015



本文编号：3156610