WEB瀏覽器安全防御系統(tǒng)設計及實現.pdf

1、WEB瀏覽器是一種常見的客戶端應用程序，是用戶與網絡交互的最主要平臺之一。當前計算機和網絡領域所存在的安全問題，很大一部分直接或者間接源于瀏覽器程序，瀏覽器的安全保護已經成為計算機安全的一個重要組成部分。雖然目前有許多種客戶端安全產品，但利用WEB瀏覽器發(fā)動的網絡攻擊卻沒有得到有效遏制，WEB瀏覽器的安全仍待更加廣泛和深入的研究。本文在全面分析Windows環(huán)境中WEB瀏覽器行為特征的基礎上，提出了控制WEB瀏覽器行為的行為沙盒技術，并

2、以此為核心設計實現了WEB瀏覽器安全防御系統(tǒng)。主要研究內容如下： ⑴詳細分析了WEB瀏覽器的漏洞、存在的原因以及瀏覽器劫持、惡意腳本和ActiveX 控件三種利用瀏覽器漏洞發(fā)起攻擊的主要手段。 ⑵深入研究并總結了WEB瀏覽器在運行過程中的進程創(chuàng)建行為、文件訪問行為、注冊表訪問行為，在此基礎上提出行為沙盒的概念，描述行為沙盒技術的原理，并分析了行為沙盒技術對于“最小特權”原則的應用。 ⑶設計并實現了以行為沙盒技術為

3、核心的WEB瀏覽器安全防御系統(tǒng)，給出了該系統(tǒng)的架構流程以及實現的技術細節(jié)，詳細描述了WEB瀏覽器安全防御系統(tǒng)的核心功能模塊，包括用戶層接口模塊，監(jiān)控引擎模塊，報警模塊等。 ⑷測試了WEB瀏覽器安全防御系統(tǒng)的功能。分別就行為沙盒的可用性、阻止異常進程、控制異常文件訪問、控制異常注冊表訪問、阻止利用瀏覽器漏洞進行病毒傳播等五個主要功能進行了測試實驗，測試結果表明本系統(tǒng)能夠完整地構建行為沙盒并可以成功的識別并阻止瀏覽器的異常行為，實現