中文题名: | Chrome浏览器安全风险归纳及其IPC机制安全性分析 |
姓名: | |
学生类型: | 学士 |
学位名称: | 工学学士 |
学校: | 中国人民大学 |
院系: | |
专业: | |
第一导师姓名: | |
完成日期: | 2014 |
中文关键词: | |
中文摘要: |
Google Chrome有着强劲的市场竞争力,Chrome浏览器市场已经从PC延伸到Android、操作系统上。除了Pwn2Own黑客大赛之外,当前对Chrome浏览器安全的研究工作仍然比较少。Chrome浏览器的安全性不仅影响到PC领域,也波及到了范围更广的移动端,其安全性分析至关重要。本文主要完成两个工作,其一为Chrome浏览器安全风险归纳,其二为Chrome IPC机制安全性分析。
Chrome浏览器安全风险归纳分为两个部分,第一部分通过对Chrome基本架构的学习,了解Chrome运作的机理,扩展至对Chrome安全架构的研究,第二部分对Chrome历史威胁进行分类总结,形成Chrome安全性报告,对各种漏洞出现频率、危害程度等形成感性认识。
IPC机制安全性分析以实现机理为基础进行深入探讨。IPC机制是进程间通信机制,是进程间交互的方式,常常被攻击者用作提升权限的跳板。本文以浏览器进程和渲染进程为例,并通过一个经典的IPC攻击实例展开对Chrome IPC机制安全性的研究讨论,对其实现机理的学习有助于有效防范危险攻击。
﹀
|
开放日期: | 2016-03-21 |