• 不 限
  • 期刊论文
  • 硕博论文
  • 会议论文
  • 报 纸
  • 英文论文
  2. 您的位置
  3. 首页
  4. 会议论文
  5. 基于XPCOM代理的浏览器扩展行为分析技术研究

基于XPCOM代理的浏览器扩展行为分析技术研究

来源 :第27次全国计算机安全学术交流会 | 被引量 : 0次 | 上传用户:liu0211yan
【摘 要】
文章通过对Firefox浏览器提供给浏览器扩展调用的XPCOM(Cross Platform Component Object Module)组件进行分析,发现浏览器扩展的主要功能都要通过调用XPCOM组件得以实现。本文在对Firefox的源代码进行分析的基础上,通过添加、修改其XPCOM组件部分的源代码,实现对浏览器扩展调用的XPCOM组件的劫持功能,从而可以获知浏览器扩展在Firefox中运行
【作 者】
ZHANG Ling-chen 张令臣 WANG Lei 王雷 XIANG Ji 向继 ZHOU Jian 周健 
【机 构】
State Key Laboratory of Information Security,Institute of Information Engineering,Chinese Academy of
【出 处】
第27次全国计算机安全学术交流会
【发表日期】
2012年10期
【关键词】
浏览器扩展 行为分析技术 XPCOM代理 网络安全 
下载到本地 , 更方便阅读
下载此文 赞助VIP
声明 : 本文档内容版权归属内容提供方 , 如果您对本文有版权争议 , 可与客服联系进行内容授权或下架
论文部分内容阅读
  文章通过对Firefox浏览器提供给浏览器扩展调用的XPCOM(Cross Platform Component Object Module)组件进行分析,发现浏览器扩展的主要功能都要通过调用XPCOM组件得以实现。本文在对Firefox的源代码进行分析的基础上,通过添加、修改其XPCOM组件部分的源代码,实现对浏览器扩展调用的XPCOM组件的劫持功能,从而可以获知浏览器扩展在Firefox中运行时的实时行为。
其他文献
恶意浏览器扩展行为分析与建模
文章基于开源的Firefox浏览器,对运行于Firefox内部的浏览器扩展的行为进行分析、总结,对恶意浏览器扩展的行为进行分类,并建立恶意浏览器扩展的状态转移行为模型,以对恶意浏览器扩展的恶意行为进行较为全面的描述,为后续针对恶意浏览器扩展的检测工作奠定基础,以期建立和完善安全浏览器。
会议
浏览器扩展行为分析模型网络安全
美国确保工业控制系统安全的做法及对我们的启示
文章介绍了美国确保SCADA系统安全做法的同时,对中国工业控制系统面临的安全风险与威胁,以及进一步完善和强化中国的工业控制系统安全防护进行了探讨。
会议
工业控制系统网络安全风险分析安全防护体系
取证分析SaaS云的安全体系及关键技术研究
文章结合云计算的特点探讨了取证分析SaaS云的安全需求,提出一种取证分析SaaS云的安全技术体系结构,该体系结构引入固件安全技术、数据自销毁技术、云恶意行为检测技术、云安全评估评价技术以及云安全取证技术等最新的高端安全保障技术,为取证分析SaaS云提供安全服务。
会议
云计算安全技术体系结构取证分析
一种成本相关的云提供商高可靠性保证算法
文章提出了一种“富云”的数据容灾模型,即通过在云提供商之间相互进行数据备份和容灾,从而节省构建远程容灾中心的成本,并在此基础上设计了一种成本相关的云计算服务高可靠性保证算法CAHRPA,其根据数据恢复时间和容灾费用选择合适的容灾方案。实验结果证明,CAHRPA能够在满足数据恢复时间的同时选取一种成本最优的数据备份策略。
会议
云计算云提供商可靠性算法数据容灾模型
基于贝叶斯分类算法的木马程序流量识别方法
针对传统计算机杀毒产品对木马程序识别问题上存在的资源消耗和杀毒滞后问题,结合网络流量的分类算法提取各种应用服务流量的特征属性,文章采用朴素贝叶斯分类算法对网络中木马程序流量进行识别。这种方法可以在一定程度上解决现有计算机杀毒产品资源消耗和杀毒滞后的问题。实验结果表明,对于网络中处在待机状态下的木马程序产生的数据流识别效果明显,只需较少量的训练样本即可获得较高的识别率。
会议
木马程序网络流量识别技术朴素贝叶斯分类算法网络安全
一种新型的安全隔离和数据传输设备设计
针对下一代互联网络发展的需要,文章设计了一种新型的高性能、低耗能的安全隔离和数据传输设备,解决了不同安全级别的网络之间的安全隔离和数据传输的问题.有别于传统的隔离设备,文章设计的安全隔离和数据传输设备能够实现零硬件切换,同时适用于万兆网络,并兼容IPv4和IPv6.
会议
下一代网络安全隔离数据传输网络安全
微博用户分类的特征词权重优化及推荐策略
文章提出了与时间因素相结合的特征词权重更新方式以及关联分析与TF-IDF相结合的特征词推荐策略,通过实验数据证明可以及时更新特征词权重、大幅提高特定话题相关特征词推荐的有效性,从而提高对用户分类的准确度。文章提出的两个策略优于传统策略,通过实验数据证明有效可行。
会议
微博用户特征词分类算法权重优化关联分析网络信息安全
基于爬虫的有害网站发现与判别系统的实现
互联网上充斥着大量的色情、暴力、反动等有害信息,为了能够主动发现和判别包含这些有害信息的网站,文章实现了一个基于网络爬虫的有害网站的发现和判别系统。该系统可以通过网络爬虫技术主动去发现有害网站,并通过内容安全过滤技术来判别网站的合法性,把有害网站名单告知给用户。同时,可以根据给定的网站URL判断该网站的合法性,并把判断理由展示给用户。文章提出了一个快速发现、自动推荐、专家确认有害网站的有效解决方案
会议
互联网安全网络爬虫判别系统过滤技术
基于DNSSEC的增强型信任体系结构研究
文章重点研究了DNSSEC协议及相关内容,提出了保护DNS数据的方法,并针对DNSSEC单一树型信任体系结构的脆弱性提出增强型的信任体系结构。
会议
网络安全域名系统安全扩展体系信任链结构
基于虚拟化的服务备份技术
文章提出了一种基于虚拟化的服务备份技术,该技术能够以较低的成本投入实现在提供的服务崩溃时迅速恢复服务,提高用户对服务的满意度,同时,文章对就影响该技术实现效果的服务备份速度、服务恢复速度、负载均衡三个因素进行了研究,提出了解决方案。
会议
计算机网络信息安全服务备份虚拟化技术