返回
基于web worker的浏览器扩展程序的特权分离研究与实现

基于web worker的浏览器扩展程序的特权分离研究与实现

ID:33508786

大小:5.87 MB

页数:66页

时间:2019-02-26

基于web worker的浏览器扩展程序的特权分离研究与实现_第1页
基于web worker的浏览器扩展程序的特权分离研究与实现_第2页
基于web worker的浏览器扩展程序的特权分离研究与实现_第3页
基于web worker的浏览器扩展程序的特权分离研究与实现_第4页
基于web worker的浏览器扩展程序的特权分离研究与实现_第5页
资源描述:

《基于web worker的浏览器扩展程序的特权分离研究与实现》由会员上传分享,免费在线阅读,更多相关内容在学术论文-天天文库

1、学校代号:学号:密级:10532S11102002普通湖南大学硕士学位论文基于W曲Worker的浏览器扩展程序的特权分离研究与实现JIIIIIIIJIIJItrrll[IIllUIIfY2606403PrivilegeSeparationinBrowserApplicationsBasedonWebWorkersbyYUChunmeiB.E.(TianjinUniversityofTechnologyandEducation)2009Athesissubmittedinpartialsatisfac

2、tionoftheRequirementsforthedegreeofMasterofcomputerscienceandtechnologyintheGraduateSchoolofHunanUniversitySupervisorAssociateProfessorCHENHaoMay,2014湖南大学学位论文原创性声明本人郑重声明:所呈交的论文是本人在导师的指导下独立进行研究所取得的研究成果。除了文中特别加以标注引用的内容外,本论文不包含任何其他个人或集体已经发表或撰写的成果作品。对本文的研究

3、做出重要贡献的个人和集体,均已在文中以明确方式标明。本人完全意识到本声明的法律后果由本人承担。作者签名:毡渤日期:a口/阵多月≥曰学位论文版权使用授权书本学位论文作者完全了解学校有关保留、使用学位论文的规定,同意学校保留并向国家有关部门或机构送交论文的复印件和电子版,允许论文被查阅和借阅。本人授权湖南大学可以将本学位论文的全部或部分内容编入有关数据库进行检索,可以采用影印、缩印或扫描等复制手段保存和汇编本学位论文。本学位论文属于l、保密口,在年解密后适用本授权书。,2、不保密瓯(请在以上相应方框内打

4、“4")作者签名:导师签名:订捧极卜比日期:参p/件钿罗日日期:∑。r产6月乡日基于WebWorker的浏览器扩展程序的特权分离研究与实现摘要为了有效地降低针对Web应用程序的攻击和漏洞利用所带来的危害,对Web应用程序进行特权分离已经成为了软件安全的第二道防线。传统的对Web应用程序进行特权分离的方法是将一个应用程序分成任意数量的部分,每一部分分别执行在不同的域中,不同的部分分别拥有不同的特权,以达到最小特权的目的。但是创建和维护多个域将产生巨大的系统开销,所以,一个应用程序所能创建的域的数量就受

5、到了很大限制。本文通过对现有的浏览器扩展程序平台和现有的特权分离办法进行了深入的了解和研究,发现浏览器扩展程序中存在着严重的特权绑定和越权行为,这对于系统安全来说是非常危险的。然而,只通过当前扩展程序平台的特权分离方法是没办法减轻这种情况的。所以,本文提出了一种新方法:利用WebWorker,一种并行的、相互之间完全隔离的JavaScript线程,来有效地对浏览器扩展程序实施特权分离,并基于此方法设计实现了一个主要针对浏览器扩展程序的特权分离系统。本文的主要研究工作如下:首先,设计实现了此特权分离系

6、统的各个模块;其次,为了确保系统的进一步的安全性,本系统提出了系统必须遵循的五个安全原则;最后,将本系统应用到几个扩展实例中,并从内存增长、时间开销等方面对其进行了性能测试,实验结果表明,本设计在实施特权分离、降低可信计算基(TrustedComputingBase,TCB)方面取得了良好的效果;系统没有用户可察觉的时间滞后。虽然,本方法在内存增长上相对高了一点,但是对于应用本方法所取得的安全性能而言,这些开销是可以被接受的。最后,此种新方法不需要修改浏览器,也不需要学习新的高级语言,更不需要创建和

7、维护多个域,所以方便易用。因为位于W曲Worker内的脚本不能访问文档对象模型(DocumentObjectModel,DOM),所以需要访问DOM的jquery库将不能在WebWorker中使用,这也就使得本文的方法只能适用于这些没有使用jquery库的浏览器扩展程序。关键词:特权分离;GoogleChrome浏览器;扩展程序;WebWorker;虚拟化II硕士学位论文AbstractInordertoreducethehazardproducedbywebapplicationattacksan

8、dvulnerableexploit,privilegeseparationisestablishedasthesecondlineofdefense.Thetraditionalapproachforprivilegeseparationinwebapplicationsistodivideanapplicationintodifferentcomponents,eachofwhichexecutesindifferentweboriginowningdiffere

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。