浏览器安全技术研究

对浏览器的安全威胁、现有安全技术进行了介绍,分析了浏览器现有安全技术的局限性,并给出了新的安全技术解决方案。     

浏览器同源策略安全研究综述

随着云计算和移动计算的普及,浏览器应用呈现多样化和规模化的特点,浏览器的安全问题也日益突出.为了保证Web应用资源的安全性,浏览器同源策略被提出.目前,RFC6454、W3C和HTML5标准都对同源策略进行了描述与定义,诸如Chrome、Fire fox、Safari、Edge等主流浏览器均将其作为基本的访问控制策略....     

统一威胁安全管理技术

2004年9月,IDC提出将防病毒、入侵检测和防火墙安全设备命名为统一威胁管理(United Threat Management,简称UTM )新类别, 引起了业界重视,开阔了市场思路。统一威胁管理技术正引领安全行业的潮流。本文介绍统一威胁管理的功能、特点、关键技术和发展趋势。一、威胁生态系统特点     

IE浏览器的安全防范策略初探

因特网的发展给人们带来极大的信息获取和通讯便利。与此同时,网络环境下针对浏览器的攻击手段也层出不穷,恶意网页成了网络用户的最大威胁之一,不但对用户信息的安全造成了很大的隐患,也给网络用户带来了麻烦。如何安全防范针对浏览器的病毒攻击已成为网络用户亟待解决的问题之一。     

移动互联网安全威胁分析与防护策略研究

随着移动互联网用户的持续增加,并且在未来移动互联网将是人们生活中极为重要的网络,可能是绝大部分用户都会首先选择的上网途径。但是随着受到了经济利益的驱动互联网爆发式发展,现在互联网也面临着各种各样的安全威胁,除了有传统互联网安全威胁,如病毒、拒绝服务攻击的互联网,还由于自身的特点带来了其特有的信息安全。由此本章将从网络、业务、终端三个层面分别对互联网运用中存在的安全威胁进行分析,并提出相应的对策。     

评估WEB站点安全的四个关键因素

如今,针对WEB应用的安全威胁越来越多。这些安全威胁有些是利用WEB站点所在的服务器系统漏洞。有些是利用WEB应用程序本身的漏洞。有些是利用数据库的漏洞来进行攻击的。因此,使用一些方法和工具,对整个WEB站点进行详细的安全评估．找出目前WEB服务器系统、WEB应用程序及数据库中存在的弱点。才有可能将安全威胁抹杀在最初状态。     

网络银行安全威胁与对策

网络银行是电子商务为银行业催生的新生产物,然而由于银行业务本身与网上交易的特殊性,势必会给网络银行带来新的安全威胁,因此制定相应的风险对策有重要的现实意义.本文着重对网络银行的系统安全进行了研究并提出了相应的对策.     

DNS安全威胁与防护

DNS服务是Internet的基本支撑,其安全问题具有举足轻重的地位.在分析DNS的工作机理及其面临的安全威胁的基础上,提出了相应的DNS安全防护体系和安全防护策略,并以某高校的域名服务系统为例,深入讨论了DNS安全防护的实施方案.     

Web浏览器扩展程序安全：缓解浏览器插件威胁

大多数Web浏览器用户都期望浏览器扩展程序、插件和浏览器帮助者对象（BHO）能提供一些便利。不幸的是,这些附加产品通过将组件添加到浏览器的默认功能来提高生产力的同时,也成为恶意攻击者的首要攻击目标。因为企业在修补和更新插件和扩展程序方面的能力普遍较差,所以浏览器就成为了终端最脆弱的攻击目标。对于终端环境来说,大多数企业的补丁周期是2～3个月,这个周期很长以至于企业不能及时地跟上利用浏览器扩展程序和插件漏洞的攻击组件。     

安全WEB隧道技术

当前的Ｉｎｔｅｒｎｅｔ应用中存在着企业组织的网络边界和防火墙的范围不完全一致的问题。企业的职员希望能从防火墙外部访问内部的 ＷＥＢ服务,就如同在内部网中访问一样的简便和安全,同时,防火墙能够执行充分的访问控制,记录和监听功能。文中讨论的安全 ＷＥＢ隧道技术就用于解决这个问题。     

嵌入式浏览器中表格技术的研究与实现

介绍了表格技术在嵌入式浏览器中的重要性,分别论述了嵌入式浏览器中实现表格技术的3个部分：表格的解析、排版及显示,给出了表格实现的关键部分,即表格排版的具体解决方案和实现。     

Java网络浏览器组件的设计与实现

Java标准组件JEditorPane支持HTML3.2标准,但不支持被广泛采用的HTML4.0标准,无法表达网页中嵌入的多媒体信息。为此提出了一个基于本地浏览器的JavaAWT浏览器组件设计方案,采用Socket在本地浏览器和Java虚拟机之间进行通信,利用Java的AWT本地接口将浏览器组件嵌入JavaAWT/Swing应用程序,实现了在Java应用程序中提供网络浏览器的功能。     

基于动态浏览器指纹的链接检测技术研究

随着用户隐私泄露和网络欺诈问题的出现,传统检测机制已经不能阻挡愈演愈烈的攻击行为,需要新的技术手段辅助进行Web安全检测。作为沟通用户与网络数据的桥梁,浏览器广泛应用于用户与各种应用程序之间的交互,其中浏览器指纹包含用户浏览器及设备等多种特征信息,其独特性可以极大地提高用户识别的准确率。但是浏览器指纹随时间不断发生变动,基于静态指纹的研究方案难以满足动态指纹检测的要求。针对这一问题,为了提高动态浏览器指纹的识别和链接检测能力,从多维角度获取参数并进行筛选,得到细粒度和高区分度的特征进行指纹检测,防止过多不必要参数带来的运算代价,并将双向门控循环单元（Bi GRU,bidirectional gating recurrent unit）引入指纹检测工作中,提出了基于堆叠Bi GRU的动态浏览器指纹链接检测模型,解决了指纹检测过程中忽略前后向信息交互导致的检测精度不高的问题,在准确率和链接时长等指标上有了一定的提升。进而针对不同特征参数的重要性不同,赋予相同权重会造成检测误差的问题,结合注意力机制聚焦稳定性更强的指纹特征,提出了基于Att-Bi GRU的动态浏览器指纹链接检测模型,较堆叠B...     

嵌入式浏览器缓存策略的设计与实现

给出了一种嵌入式浏览器缓存的实现策略,将网络数据进行分类,通过使用内存缓存技术,合理地缓冲网络数据,同时根据网页的结构和访问信息,使用一种简单可行的缓存淘汰策略,充分地利用缓存资源,使系统具有了较好的性能。     

WAP2.0微浏览器的研究与实现

研究了无线通信领域的下一代微浏览器技术WAP2．0,并根据分层、模块化和平台独立原则提供了一种实现方法。     

浏览器扩展行为监控系统的设计与实现*

浏览器扩展是一种允许为浏览器添加个性化功能的机制。然而,这一机制在极大地增强了浏览器表现能力的同时,也使浏览器暴露在更多的攻击之下。为有效缓和浏览器扩展机制给用户带来的安全威胁,设计并实现了针对浏览器扩展的行为监控系统,通过一组安全策略来控制扩展对关键接口的访问;最后对该系统的有效性及性能进行了分析和测试。实验结果表明,系统可有效降低用户在使用浏览器扩展时所带来的安全风险。     

IPv6报头安全威胁及检测*

经过对IPv6数据包报头格式的研究,提出了基于限制性策略的IPv6报头安全性检测算法。该算法根据IPv6协议规范和网络安全需求,按照各扩展报头的出现顺序、扩展报头和/或选项的组合构造及重复次数的特性来检测有潜在安全威胁的恶意IPv6数据包。实验结果表明,该算法有效且能够在一定程度上增强安全防护设备的检测能力。     

MHG平台下的Web浏览器的设计及实现

在对现有的GUI库和Web浏览器进行充分研究的基础上,选择QT/E和Konq/E作为MHG平台的浏览器实现方案。成功将QT/E和Konq/E移植到MHG平台,并实现了QT/E对于中文的支持。经过实际运行的考验,解决方案运行稳定,效率良好,达到了先前的实现目标,并能很好地满足MHG平台的需要。     

基于Web浏览器的SSL VPN网关系统的设计和实现

在分析IPSec VPN与SSLVPN各自优劣势的基础上,提出了一种基于Web浏览器的SSL VPN网关系统的体系结构并给出了具体的实现方法.系统主要由HTTP协议代理Applet、VPN网关上的Web服务器和VPN反向代理服务器组成.系统提供了两种安全访问内网的模式,即隧道模式和替换模式.用户直接通过浏览器从VPN网关上下载Applet或点击用户界面中提供的资源列表就可以安全地访问内部网络中的资源.     

基于MVC架构的网络设计研究

随着互联网和商业软件的发展,基于网络的应用系统越来越多,MVC架构能有效的缩短开发成本和开发时间,该文主要介绍MVC架构的几种主要模式,根据网络应用系统的特点．介绍如何在网络应用系统中实现MVC架构。