WEB浏览器是一种常见的客户端应用程序,是用户与网络交互的最主要平台之一。当前计算机和网络领域所存在的安全问题,很大一部分直接或者间接源于浏览器程序,浏览器的安全保护已经成为计算机安全的一个重要组成部分。虽然目前有许多种客户端安全产品,但利用WEB浏览器发动的网络攻击却没有得到有效遏制,WEB浏览器的安全仍待更加广泛和深入的研究。本论文在全面分析Windows环境中WEB浏览器行为特征的基础上,提出了控制WEB浏览器行为的行为沙盒技术,并以此为核心设计实现了WEB浏览器安全防御系统。论文所做主要工作如下:1、详细分析了WEB浏览器的漏洞、存在的原因以及浏览器劫持、恶意脚本和ActiveX控件三种利用浏览器漏洞发起攻击的主要手段;2、深入研究并总结WEB浏览器在运行过程中的进程创建行为、文件访问行为、注册表访问行为,在此基础上提出行为沙盒的概念,描述行为沙盒技术的原理,并分析了行为沙盒技术对于“最小特权”原则的应用。3、设计并实现以行为沙盒技术为核心的WEB浏览器安全防御系统,给出了该系统的架构流程以及实现的技术细节,详细描述了WEB浏览器安全防御系统的核心功能模块,包括用户层接口模块,监控引擎模块,报警模块等。4、测试WEB浏览器安全防御系统的功能。本文分别就行为沙盒的可用性、阻止异常进程、控制异常文件访问、控制异常注册表访问、阻止利用浏览器漏洞进行病毒传播等五个主要功能进行了测试实验,测试结果表明本系统能够完整地构建行为沙盒并可以成功的识别并阻止浏览器的异常行为,实现了行为控制的目的。论文还针对这测试结果分析了系统目前存在的不足。5、阐述WEB浏览器安全防御系统相对于传统客户端安全产品的优势并提出了下一阶段的研究目标。