• 不 限
  • 期刊论文
  • 硕博论文
  • 会议论文
  • 报 纸
  • 英文论文
  2. 您的位置
  3. 首页
  4. 期刊论文
  5. Web应用增强安全模型

Web应用增强安全模型

来源 :信息安全与通信保密 | 被引量 : 13次 | 上传用户:wjt197703
【摘 要】
自从万维网出现以来Web应用发生了很大变化,从最初的简单静态文档发展到功能多样的动态程序。然而主流的Web防护模型仍然基于同源策略,这种安全模型在识别Web应用程序以及怎么管理它们都有很多缺陷,这导致Web程序成了最容易受到攻击的目标,尤其是其中的Web插件问题最为严重。根据Web程序特性,借鉴操作系统的安全构架原理提出一种名为Thor的浏览器安全模型,Thor主要使用系统调用干预来完成对安全策略
【作 者】
陈世林 王强 曾梦岐 卿昱 
【机 构】
中国电子科技集团公司第三十研究所,
【出 处】
信息安全与通信保密
【发表日期】
2011年09期
【关键词】
Thor browser security same origin policy browser plugins 
下载到本地 , 更方便阅读
下载此文 赞助VIP
声明 : 本文档内容版权归属内容提供方 , 如果您对本文有版权争议 , 可与客服联系进行内容授权或下架
论文部分内容阅读
自从万维网出现以来Web应用发生了很大变化,从最初的简单静态文档发展到功能多样的动态程序。然而主流的Web防护模型仍然基于同源策略,这种安全模型在识别Web应用程序以及怎么管理它们都有很多缺陷,这导致Web程序成了最容易受到攻击的目标,尤其是其中的Web插件问题最为严重。根据Web程序特性,借鉴操作系统的安全构架原理提出一种名为Thor的浏览器安全模型,Thor主要使用系统调用干预来完成对安全策略的制定和执行,并且使得策略的执行不仅限于HTML和Javascript,而是进一步扩展到浏览器插件和浏览
其他文献
《油气罐区防火防爆十条规定》解读
该文从挂篮荷载计算、施工流程、支座及临时固结施工、挂篮安装及试验、合拢段施工、模板制作安装、钢筋安装、混凝土的浇筑及养生、测量监控等方面人手,介绍了S226海滨大桥
期刊
油气罐区防火防爆安全生产法重大及典型事故危险化学品人民共和国规范性文件行业标准现场管理问题导向特殊作业日常管理国家管理条例部门规章
特种设备的安全使用与管理
特种设备是由国家认定的,因设备本身和外在因素影响容易发生事故,并且一旦发生事故会危及人的生命安全,造成人身伤亡及重大经济损失的危险性较大的设备。特种设备分为锅炉、
期刊
特种设备生命安全重大经济损失游乐设施因素影响压力容器压力管道事故人身伤亡起重机械客运索道危险性气瓶国家锅炉电梯
考虑用户偏好的多目标服务组合优化算法研究
如何通过服务组合技术来重构满足用户需求的新服务是近些年的研究热点.用户的需求偏好往往表现为对不同服务质量维度的偏好,为了快速找到满足用户服务质量偏好的最优服务组合
期刊
服务组合用户偏好遗传算法Pareto优化PROMETHEE
Optimization Design of Double-parameter Shift Schedule of Tracked Vehicle with Hydrodynamic-mechanic
A kind of automatic shift schedule optimization method is provided for a tracked vehicle with hydrodynamic-mechanical transmission in order to improve its dynam
期刊
mechanical designhydrodynamic-mechanical transmissionshift scheduleoptimum de
违章作业、灭火器爆炸
某消防器材供应维修站职工,在进行干粉灭火器灌粉充气作业时,灭火器突然发生爆炸。经调查分析,灭火器锈蚀严重,壁厚减薄,不能承受正常的充装压力,是灭火器发生爆炸的直接原因
期刊
干粉灭火器充装水压试验违章爆炸
Application of Adaptive Backstepping Sliding Mode Control in Alternative Current Servo System of Roc
An adaptive backstepping sliding mode control approach is introduced to control the pitch motion of a rocket launcher. Its control law is proposed to guarantee
期刊
automatic control technologyrocket launchersliding mode controladaptive backs
工业电视监控系统在电力系统中的应用
该文从挂篮荷载计算、施工流程、支座及临时固结施工、挂篮安装及试验、合拢段施工、模板制作安装、钢筋安装、混凝土的浇筑及养生、测量监控等方面人手,介绍了S226海滨大桥
期刊
遥视电力系统工业电视监控环境动力遥测
基于阶梯电价策略的数据中心成本优化
数据中心的电耗不断增大导致用以维持数据中心运转的电耗成本急剧增加,电耗成本已经成为数据中心运营和维护的最大成本所在.物联网和智能电网技术的出现为我们优化能耗成本以
期刊
物联网数据中心智能电网成本优化碳排量
一种加入入侵检测的可信AODV方案
可信的AODV路由协议(Trusted Ad hoc On Demand Distance Vector Routing Algorithm,TAODV)是一种在AODV中加入信任机制的协议,对路由传输中网络层数据的安全性传输起到一定的改进作用。单个入侵检测(Single Intrusion Detection,SID)即一个节点持续地监听邻居节点间的信息交互,计算出邻居节点的信任值,增加了网络对
期刊
Ad hoc networkAODVsecuritytrustSID
车辆图像检索方法的Julia云实现
为降低开发并行程序的难度,使用高性能计算机提高车辆图像的检索效率,为普通应用程序开发人员构建了Julia云编程环境.该编程环境以Julia为编程语言,开发车辆图像检索专用API
期刊
车辆检索Julia云编程环境自适应策略