论文检索
论文发表
当前位置:主页 > 管理论文 > 移动网络论文 >

基于HTML5应用的Chrome浏览器安全支付插件设计

发布时间:2017-06-19 14:20

  本文关键词:基于HTML5应用的Chrome浏览器安全支付插件设计,,由笔耕文化传播整理发布。


【摘要】:HTML5是Web技术的新标准,更丰富的功能、更多跨平台的支持和更合理的定义都是其立足互联网发展潮流的优势,随着HTML5技术的不断成熟以及富互联网应用带来的机会,Web页面和Web应用将全部采用HTML5技术。如今,网上购物和网上银行以其简易的流程、更低的折扣和更高的收益改变着越来越多人的购物和理财观念,网上购物、网银转账支付和购买网上理财产品已经成为大多数人每天生活必不可少的一部分。网上购物和支付离不开客户端浏览器,而Chrome浏览器以其快速的搜索和极高的安全性能在市场上占据了大量的份额。在这种大环境和前提下,研究基于HTML5应用的Chrome浏览器安全支付有很好的前瞻性和切实的必要性。HTML5技术虽然会给人们的生活带来诸多便利,但同时也带来了不少的安全问题,更重要的是现有安全策略对这些问题大都无法防御。本文从HTML5安全支付的角度出发,进行了以下几方面的研究和设计:1.从五个方面对HTML5的安全问题进行分析,分别是HTML5新标签和新属性引发的新型XSS攻击、利用WebSocket协议进行的内网扫描、利用WebStorage进行的敏感信息窃取、利用拖放事件进行的新型劫持攻击和由WebWorker引发的DDos攻击。2.按照漏洞利用、支付相关和客户端实现三方面的不同,将上面的问题规整为XSS和WebSocket滥用,并进行安全支付插件设计和实现。3.针对XSS的防御中,通过获页面URL和监控页面输入框内容变化,针对可以引起XSS的新标签和新属性,采取比原有防御策略更为严格的正则表达式匹配,对获取内容分别进行黑名单过滤和白名单过滤。考虑了新标签和属性各种可能的攻击形式,黑、白名单设置跟以往的安全策略相比,内容更丰富,防御更全面。4.针对利用WebSocket进行的内网IP扫描、端口扫描和个人IP探测,此插件采用信息嗅探和特征参数匹配的方法对攻击行为和正常行为进行判别。其中对非法请求的判定是在仔细研究此协议的基础上自己总结得来,目前并无类似方法,具有独创性。文章最后的攻击测试显示,针对HTML5的攻击行为确实存在。防御测试显示,安装此插件后,对这些攻击都进行了成功的防御。由此得出,本文所采取的防御方法确实对HTML5的新型攻击有效,对基于HTML5应用的安全支付提供了有力保障。
【关键词】:HTML5 Chrome 安全支付 XSS WebSocket 防御 插件
【学位授予单位】:西安电子科技大学
【学位级别】:硕士
【学位授予年份】:2015
【分类号】:TP393.092
【目录】:
  • 摘要5-6
  • ABSTRACT6-11
  • 缩略语对照表11-14
  • 第一章 绪论14-20
  • 1.1 研究背景14-15
  • 1.2 国内外研究现状15-17
  • 1.3 现有支付流程及HTML5技术的引入17-18
  • 1.4 课题支持18
  • 1.5 论文主要内容及框架18-20
  • 第二章 HTML5安全问题分析20-30
  • 2.1 HTML5带来的新安全问题概述20-21
  • 2.2 HTML5新标签和新事件引入的跨站脚本攻击21-23
  • 2.3 WebSocket安全问题23-26
  • 2.4 本地存储安全问题26-28
  • 2.5 拖放劫持攻击28
  • 2.6 WebWorker安全问题28-29
  • 2.7 本章小结29-30
  • 第三章 针对HTML5安全支付问题的防御30-40
  • 3.1 跨站脚本防御30-35
  • 3.1.1 XSS Filter防御策略30-34
  • 3.1.2 基于行为的XSS防御策略34-35
  • 3.2 WebSocket安全问题防御35-37
  • 3.2.1 限制输入和充分验证Origin字段头36
  • 3.2.2 通过秘钥掩盖所有从客户端发送到服务器的数据36-37
  • 3.2.3 其他防御方案37
  • 3.3 本章小结37-40
  • 第四章 HTML5安全支付插件设计与效果测试40-68
  • 4.1 插件整体结构与设计思路40-42
  • 4.2 XSS防御策略实现42-47
  • 4.2.2 反射型XSS的防御43-45
  • 4.2.3 存储型XSS的防御45-47
  • 4.3 WebSocket安全问题的防御实现47-49
  • 4.4 攻击及插件防御测试49-64
  • 4.4.1 XSS攻击测试及分析49-54
  • 4.4.2 XSS防御测试及分析54-58
  • 4.4.3 WebSocket攻击测试及分析58-61
  • 4.4.4 WebSocket防御测试及分析61-64
  • 4.5 插件整体性能分析64-66
  • 4.6 本章小结66-68
  • 第五章 总结与展望68-70
  • 5.1 总结68-69
  • 5.2 展望69-70
  • 参考文献70-74
  • 致谢74-76
  • 作者简介76-77

【参考文献】

中国期刊全文数据库 前1条

1 王荣国;;HTML5带来的WEB应用变革及安全问题研究[J];电脑开发与应用;2012年07期


  本文关键词:基于HTML5应用的Chrome浏览器安全支付插件设计,由笔耕文化传播整理发布。



本文编号:462820

资料下载
论文发表

本文链接:https://www.wllwen.com/guanlilunwen/ydhl/462820.html

上一篇:基于Zabbix的网络监控系统设计与开发  
下一篇:数据挖掘技术在网络教学中的应用研究
论文发表
最近更新
教材专著
热点文章

Copyright(c)文论论文网All Rights Reserved | 网站地图 |

版权申明:资料由用户902fb***提供,本站仅收录摘要或目录,作者需要删除请E-mail邮箱bigeng88@qq.com