基于XPCOM代理的浏览器扩展行为分析技术研究

来源 :第27次全国计算机安全学术交流会 | 被引量 : 0次 | 上传用户:liu0211yan
下载到本地 , 更方便阅读
声明 : 本文档内容版权归属内容提供方 , 如果您对本文有版权争议 , 可与客服联系进行内容授权或下架
论文部分内容阅读
  文章通过对Firefox浏览器提供给浏览器扩展调用的XPCOM(Cross Platform Component Object Module)组件进行分析,发现浏览器扩展的主要功能都要通过调用XPCOM组件得以实现。本文在对Firefox的源代码进行分析的基础上,通过添加、修改其XPCOM组件部分的源代码,实现对浏览器扩展调用的XPCOM组件的劫持功能,从而可以获知浏览器扩展在Firefox中运行时的实时行为。
其他文献
文章基于开源的Firefox浏览器,对运行于Firefox内部的浏览器扩展的行为进行分析、总结,对恶意浏览器扩展的行为进行分类,并建立恶意浏览器扩展的状态转移行为模型,以对恶意浏览器扩展的恶意行为进行较为全面的描述,为后续针对恶意浏览器扩展的检测工作奠定基础,以期建立和完善安全浏览器。
文章介绍了美国确保SCADA系统安全做法的同时,对中国工业控制系统面临的安全风险与威胁,以及进一步完善和强化中国的工业控制系统安全防护进行了探讨。
文章结合云计算的特点探讨了取证分析SaaS云的安全需求,提出一种取证分析SaaS云的安全技术体系结构,该体系结构引入固件安全技术、数据自销毁技术、云恶意行为检测技术、云安全评估评价技术以及云安全取证技术等最新的高端安全保障技术,为取证分析SaaS云提供安全服务。
文章提出了一种“富云”的数据容灾模型,即通过在云提供商之间相互进行数据备份和容灾,从而节省构建远程容灾中心的成本,并在此基础上设计了一种成本相关的云计算服务高可靠性保证算法CAHRPA,其根据数据恢复时间和容灾费用选择合适的容灾方案。实验结果证明,CAHRPA能够在满足数据恢复时间的同时选取一种成本最优的数据备份策略。
针对传统计算机杀毒产品对木马程序识别问题上存在的资源消耗和杀毒滞后问题,结合网络流量的分类算法提取各种应用服务流量的特征属性,文章采用朴素贝叶斯分类算法对网络中木马程序流量进行识别。这种方法可以在一定程度上解决现有计算机杀毒产品资源消耗和杀毒滞后的问题。实验结果表明,对于网络中处在待机状态下的木马程序产生的数据流识别效果明显,只需较少量的训练样本即可获得较高的识别率。
针对下一代互联网络发展的需要,文章设计了一种新型的高性能、低耗能的安全隔离和数据传输设备,解决了不同安全级别的网络之间的安全隔离和数据传输的问题.有别于传统的隔离设备,文章设计的安全隔离和数据传输设备能够实现零硬件切换,同时适用于万兆网络,并兼容IPv4和IPv6.
文章提出了与时间因素相结合的特征词权重更新方式以及关联分析与TF-IDF相结合的特征词推荐策略,通过实验数据证明可以及时更新特征词权重、大幅提高特定话题相关特征词推荐的有效性,从而提高对用户分类的准确度。文章提出的两个策略优于传统策略,通过实验数据证明有效可行。
互联网上充斥着大量的色情、暴力、反动等有害信息,为了能够主动发现和判别包含这些有害信息的网站,文章实现了一个基于网络爬虫的有害网站的发现和判别系统。该系统可以通过网络爬虫技术主动去发现有害网站,并通过内容安全过滤技术来判别网站的合法性,把有害网站名单告知给用户。同时,可以根据给定的网站URL判断该网站的合法性,并把判断理由展示给用户。文章提出了一个快速发现、自动推荐、专家确认有害网站的有效解决方案
文章重点研究了DNSSEC协议及相关内容,提出了保护DNS数据的方法,并针对DNSSEC单一树型信任体系结构的脆弱性提出增强型的信任体系结构。
文章提出了一种基于虚拟化的服务备份技术,该技术能够以较低的成本投入实现在提供的服务崩溃时迅速恢复服务,提高用户对服务的满意度,同时,文章对就影响该技术实现效果的服务备份速度、服务恢复速度、负载均衡三个因素进行了研究,提出了解决方案。