没有合适的资源?快使用搜索试试~ 我知道了~
HTML5新特性安全研究综述_张玉清1
需积分: 0 0 下载量 55 浏览量
2022-08-03
13:12:20
上传
评论
收藏 714KB PDF 举报
温馨提示
试读
10页
摘要HTML5是构建Web应用的最新标准,它引入许多新特性来赋予浏览器丰富的功能,但因此也引入 了 新 的 安 全 问 题.HTML5 安 全 问 题 实 际
资源详情
资源评论
资源推荐
书书书
计算机研究与发展
DOI
:
10.7544
/
issn1000
-
1239 .2016 .20160686
Journal
of
Com
p
uter
Research
and
Develo
p
ment
53
(
10
):
2163
-
2172
,
2016
收稿日期
:
2016
-
08
-
18
;
修回日期
:
2016
-
09
-
20
基金项目
:
国家自然科学基金项目
(
61272481
,
61572460
);
国家发改委信息安全专项
[(
2012
)
1424
];
国家重点研发计划项目
(
2016YFB0800703
);
国家
111
项目
(
B16037
);
教育部
-
中国移动科研基金项目
(
M C M 20130431
)
This
work
was
su
pp
orted
b
y
the
National
Natural
Science
Foundation
of
China
(
61272481
,
61572460
),
the
National
Information
Securit
y
S
p
ecial
Pro
j
ects
of
National
Develo
p
ment
and
Reform
Commission
of
China
[(
2012
)
1424
],
the
National
Ke
y
Research
and
Develo
p
ment
Pro
j
ect
(
2016 Y F B0800703
),
China
111Pro
j
ect
(
B16037
),
and
the
Research
Fund
of
Ministr
y
of
Education
-
China
Mobile
(
M C M 20130431
)
.
HTML5
新特性安全研究综述
张玉清
1
,
2
贾
岩
1
雷柯楠
1
吕少卿
3
乐洪舟
1
1
(
综合业务网理论及关键技术国家重点实验室
(
西安电子科技大学
)
西安
710071
)
2
(
中国科学院大学国家计算机网络入侵防范中心
北京
101408
)
3
(
陕西省信息通信网络及安全重点实验室
(
西安邮电大学
)
西安
710121
)
(
zhan
gyq
@
ni
p
c.or
g
.cn
)
Surve
y
of
HTML5New
Features
Securit
y
Zhan
g
Yu
q
in
g
1
,
2
,
Jia
Yan
1
,
Lei
Kenan
1
,
LüShao
q
in
g
3
,
and
Yue
Hon
g
zhou
1
1
(
State
Ke
y
Laborator
y
o
f
Inte
g
rated
Services
Networks
(
Xidian
Universit
y
),
Xian
710071
)
2
(
National
Com
p
uter
Network
Intrusion
Protection
Center
,
Universit
y
o
f
Chinese
Academ
y
o
f
Sciences
,
Bei
j
in
g
101408
)
3
(
Shaanxi
Ke
y
Laborator
y
o
f
In
f
ormation
Communication
Network
and
Securit
y
(
Xian
Universit
y
o
f
Posts
and
Telecommunications
),
Xian
710121
)
Abstract
HTML5is
the
latest
standard
of
buildin
g
Web
a
pp
lications.It
introduces
man
y
new
features
to
browsers
,
but
also
brin
g
s
new
securit
y
issues.The
securit
y
of
new
features
is
the
essence
of
HTML5securit
y
.Accordin
g
to
the
differences
in
function
,
we
anal
y
ze
and
summarize
the
securit
y
of
new
features
includin
g
new
label
and
form
,
communication
,
offline
and
stora
g
e
,
multimedia
,
p
erformance
,
device
access.The
securit
y
p
roblems
and
p
ossible
p
revention
methods
are
p
ointed
out.
Then
we
summarize
existin
g
researches
,
and
classif
y
HTML5securit
y
p
roblems
into
three
cate
g
ories
:
extendin
g
traditional
threats
,
malicious
use
and
im
p
ro
p
er
use
,
to
p
rovide
a
new
thou
g
ht
for
the
further
stud
y
of
HTML5securit
y
.At
last
,
four
directions
of
the
future
work
are
p
ointed
out
:
the
securit
y
of
new
features
,
detection
of
malicious
use
,
cross
p
latform
securit
y
and
new
securit
y
a
pp
lications.
Ke
y
words
Web
securit
y
;
HTML5
;
literature
review
;
p
ostMessa
g
e
;
WebSocket
;
A
pp
Cache
;
WebStora
g
e
摘
要
HTML5
是构建
Web
应用的最新标准
,
它引入许多新特性来赋予浏览器丰富的功能
,
但因此也
引入 了 新 的 安 全 问 题
.HTML5
安 全 问 题 实 际 由 各 个 新 特 性 的 安 全 问 题 组 成
.
根 据 功 能 差 异
,
对
HTML5
中的标签与表单
、
通信功能
、
离线应用与存储
、
多媒体
、
性能与表现
、
设备访问等新特性的安全
性进行了详尽的分析
、
总结和讨论
,
指出其蕴含的安全问题及可能的防范方法
.
然后对现有国内外研究
工作进行了总结
,
进一步将
HTML5
安全问题归纳为
3
类
:
传统威胁延伸
、
恶意利用
、
使用不当
,
为进一
步研究提供了思路
.
最后
,
指出了
HTML5
安全研究未来有价值的
4
个方向
:
新特性安全性
、
恶意利用
检测
、
跨平台安全性和新安全应用形式
.
臭人鹏
- 粉丝: 24
- 资源: 328
上传资源 快速赚钱
- 我的内容管理 展开
- 我的资源 快来上传第一个资源
- 我的收益 登录查看自己的收益
- 我的积分 登录查看自己的积分
- 我的C币 登录后查看C币余额
- 我的收藏
- 我的下载
- 下载帮助
最新资源
- 基于C和C++的二维绘制工具设计源码 - DrawPro
- Object.defineProperty 的 IE 补丁object-defineproperty-ie-master.zip
- 整卷预览.mhtml
- MySQL是一种广泛使用的开源关系型数据库管理系统,它提供了丰富的SQL语句用于数据库的创建、查询、更新和管理 以下是一些常见的
- MySQL是一种广泛使用的开源关系型数据库管理系统,它提供了丰富的SQL语句用于数据库的创建、查询、更新和管理 以下是一些常见
- MySQL是一种广泛使用的开源关系型数据库管理系统,它提供了丰富的SQL语句用于数据库的创建、查询、更新和管理 以下是一些常见的
- 基于Javascript的结婚请帖设计源码 - Invitation
- mysql语句大全及用法
- mysql语句大全及用法
- mysql语句大全及用法
资源上传下载、课程学习等过程中有任何疑问或建议,欢迎提出宝贵意见哦~我们会及时处理!
点击此处反馈
安全验证
文档复制为VIP权益,开通VIP直接复制
信息提交成功
评论0