文档介绍：检测与分析基于浏览器嵌入规则的非安全湖南大学硕士学位论文途塞筌趱旦期学校代号:密级:普通生§县学号:
嗍Ⅲ㈣删—●舢瓻瓻.,
导师签名:心作者虢髫彳作者签名:嗜中日期:矽,/年夕月刎舀学位论文版权使用授权书律廊湖南大学学位论文原创性声明日期:矽『『年岁月彦多日入有关数据库进行检索,可以采用影印、缩印或扫描等复制手段保存和汇日期:加年本人郑重声明:所呈交的论文是本人在导师的指导下独立进行研究所取得的研究成果。除了文中特别加以标注引用的内容外,本论文不包含任何其他个人或集体已经发表或撰写的成果作品。对本文的研究做出重要贡献的个人和集体,均已在文中以明确方式标明。本人完全意识到本声明的本学位论文作者完全了解学校有关保留、使用学位论文的规定,同意学校保留并向国家有关部门或机构送交论文的复印件和电子版,允许论文被查阅和借阅。本人授权湖南大学可以将本学位论文的全部或部分内容编本学位论文属于年解密后适用本授权书。⒉槐C芡拧朐谝陨舷嘤Ψ娇蚰诖颉啊獭法律后果由本人承担。编本学位论文。⒈C芸冢
摘要作为一个客户端的应用程序,浏览器是用户和因特网之间进行交互的一个重要平台。现在存在许多与浏览器密切相关的恶意攻击,对用户浏览器安全造成了严重的威胁。此外因功能丰富、响应快速以及交互性强而倍受开发人员与用户的青睐,.τ贸绦虻奶氐闶窃市斫邮懿皇苄湃蔚睦丛床⒔ù罅考算工作放置客户端执行。随着这个趋势,攻击者也渐渐地将攻击目标从服务器端转向了客户端,而目前的踩ḿ际醴⒄乖对堵浜笥谟τ眉际醯姆⒄梗沟τ贸绦蚱捣痹獾焦セ鳎鳭镅砸餐北恍矶喽褚馔盘逵美纯7基于浏览器的攻击。.本文提出了一种根据安全检测规则控制执行行为来确保浏览器安全的方法。目的是为了阻止或者修改因恶意脚本注入而导致的非合法行为,利用,保护机制踩ḿ觳夤嬖将自动化的插入到代码中,在事件执行前拦截所有与安全相关的事件的执行。我们不需要对代码进行静态分析,仅仅需要将代码的执行情况与高层定义的安全检测规则进行比较就可以检测出代码的恶意行为。当用户访问镜闶保孟低辰ò踩ḿ测规则自动化地插入到该镜阒校治鐾厩痹诘陌踩玻⑼苯计的日志信息保存在客户端的本地文件中。安全检测规则的实现采用了面向方面编程技术原理。而创建安全检测规则的挑战主要来自于语言本身的特性:在程序范围内任何变量都可以重新定义,并且可以动态创建和运行代码。这就带来了潜在的问题,尤其是保护机制的防篡改以及确保任何与安全有关的事件都不会绕过保护机制。不同于以前的那些方法,我们所提出的是一种轻量级的方法,第一,它不需要修改浏览器代码;其次,它不需要在运行期间解析并转换代码,包含所有动态生成的代码在内。此外,本文最后在实际环境下用多个τ贸绦蚨愿梅椒ń辛似拦啦试,实验表明该系统不要修改浏览器代码,并且能够有效地防御多种常见的恶意攻击类型。与其它系统进行比较,本系统的运行时间负载较低。关键词:;基于浏览器的攻击;检测规则;踩
琖.,,’琣瑃,産琣甌瑆痶—,甌琣—猣.,,.,瓼,琣猼,.硕士学位论文痵琾甌·..: