中国科学院软件研究所机构知识库
Advanced  
ISCAS OpenIR  > 中科院软件所  > 中科院软件所
题名:
Firefox 浏览器安全机制研究与改进
作者: 陈秋萍
答辩日期: 2006-06-02
授予单位: 中国科学院软件研究所
授予地点: 软件研究所
学位: 博士
关键词: 浏览器安全 ; 安全配置 ; 安全监控 ; 签名脚本 ; cookie过滤 ; 隐私保护
摘要: 浏览器是Web用户访问远程Web应用资源的接口。随着Web应用的推广,针对Web应用的攻击也越来越多。安全是许多Web应用的首要需求。当前浏览器的安全保护措施大多需要用户配置,因此依赖于用户的安全知识,但是,浏览器用户一般缺乏安全知识,安全机制未能发挥应起的作用,导致客户端比服务器更容易受到攻击。因此,提高浏览器的安全性以及浏览器安全机制的易用性尤为重要。 本文分析了Web应用领域内存在的安全威胁以及针对这些威胁的安全机制,然后以Mozilla Firefox浏览器为研究对象,分析了Firefox现有的安全机制及其不足,并提出了一些改进和扩展: l 面向用户的安全配置。要保证Web客户端的安全性,除了在浏览器上实现必要的保护措施之外,还要尽量使这些实现具有较好的用户有效性和可用性。安全配置是保证安全的第一步。而Firefox的安全配置不明确且用户友好性较差。为了使用户可以方便、有效地配置浏览器的保护措施,使安全配置发挥作用,本文根据Web浏览器可能面临的安全威胁将浏览器的安全配置进行分类,增加配置说明,提高安全配置的可用性。改进的安全配置也有助于更好地实现安全策略。 l 实时安全监控。浏览器在运行中对用户屏蔽了很多过程,用户往往无法了解浏览器与服务器的交互过程,更谈不上控制。因此,需要加强浏览器的安全监控功能,使用户能够防止和控制安全风险。本文提出了脚本监测和cookie监控。一方面,Firefox允许远程脚本请求扩展的权限,但脚本获得额外权限可能进行一些非法操作。因此,对请求额外权限的脚本进行监测,显示脚本的来源和其它可信信息(例如数字签名信息)。这些信息能够帮助用户判断脚本的可信度、决定是否授权。另一方面,浏览器可能在用户不知情的情况下使用cookie而泄漏用户隐私,为此,增加cookie监控。在浏览器处理cookie的过程中增加基于内容的过滤,根据一定的规则主动阻塞可能泄漏用户隐私的cookie。并提供针对每个页面的cookie监测,方便用户了解当前会话的cookie。 l 最后,在Firefox中实现了以上安全机制。利用Firefox的分层体系结构、跨平台组件对象模型和独特的界面技术,该实现具有跨平台性和很好的可扩展性,容易满足快速改变的Web环境。 扩展的安全机制可以使Firefox获得更高的安全性和可用性,并且对其它浏览器的安全也有借鉴意义。
语种: 中文
内容类型: 学位论文
URI标识: http://ir.iscas.ac.cn/handle/311060/6746
Appears in Collections:中科院软件所

Files in This Item:
File Name/ File Size Content Type Version Access License
10001_200328015004306陈秋萍_null.doc(962KB)----限制开放-- 联系获取全文

Recommended Citation:
陈秋萍. Firefox 浏览器安全机制研究与改进[D]. 软件研究所. 中国科学院软件研究所. 2006-06-02.
Service
Recommend this item
Sava as my favorate item
Show this item's statistics
Export Endnote File
Google Scholar
Similar articles in Google Scholar
[陈秋萍]'s Articles
CSDL cross search
Similar articles in CSDL Cross Search
[陈秋萍]‘s Articles
Related Copyright Policies
Null
Social Bookmarking
Add to CiteULike Add to Connotea Add to Del.icio.us Add to Digg Add to Reddit
所有评论 (0)
暂无评论
 
评注功能仅针对注册用户开放,请您登录
您对该条目有什么异议,请填写以下表单,管理员会尽快联系您。
内 容:
Email:  *
单位:
验证码:   刷新
您在IR的使用过程中有什么好的想法或者建议可以反馈给我们。
标 题:
 *
内 容:
Email:  *
验证码:   刷新

Items in IR are protected by copyright, with all rights reserved, unless otherwise indicated.

 

 

Valid XHTML 1.0!
Copyright © 2007-2017  中国科学院软件研究所 - Feedback
Powered by CSpace