【免费】HTML5新特性安全研究综述_张玉清1资源-CSDN文库

需积分: 0 55 浏览量 2022-08-03 13:12:20 上传评论收藏 714KB PDF 举报

资源详情

资源评论

资源推荐

书书书

计算机研究与发展

ＤＯＩ

：

１０．７５４４

／

ｉｓｓｎ１０００

－

１２３９．２０１６．２０１６０６８６

Ｊｏｕｒｎａｌ

　

ｏｆ

　

Ｃｏｍ

ｐ

ｕｔｅｒ

　

Ｒｅｓｅａｒｃｈ

　

ａｎｄ

　

Ｄｅｖｅｌｏ

ｐ

ｍｅｎｔ

　

５３

（

１０

）：

２１６３

－

２１７２

，

２０１６

　

收稿日期

：

２０１６

－

０８

－

１８

；

修回日期

：

２０１６

－

０９

－

２０

　

基金项目

：

国家自然科学基金项目

（

６１２７２４８１

，

６１５７２４６０

）；

国家发改委信息安全专项

［（

２０１２

）

１４２４

］；

国家重点研发计划项目

（

２０１６ＹＦＢ０８００７０３

）；

国家

１１１

项目

（

Ｂ１６０３７

）；

教育部

－

中国移动科研基金项目

（

ＭＣＭ２０１３０４３１

）

Ｔｈｉｓ

　

ｗｏｒｋ

　

ｗａｓ

　

ｓｕ

ｐｐ

ｏｒｔｅｄ

　

ｂ

ｙ

　

ｔｈｅ

　

Ｎａｔｉｏｎａｌ

　

Ｎａｔｕｒａｌ

　

Ｓｃｉｅｎｃｅ

　

Ｆｏｕｎｄａｔｉｏｎ

　

ｏｆ

　

Ｃｈｉｎａ

（

６１２７２４８１

，

６１５７２４６０

），

ｔｈｅ

　

Ｎａｔｉｏｎａｌ

　

Ｉｎｆｏｒｍａｔｉｏｎ

Ｓｅｃｕｒｉｔ

ｙ

　

Ｓ

ｐ

ｅｃｉａｌ

　

Ｐｒｏ

ｊ

ｅｃｔｓ

　

ｏｆ

　

Ｎａｔｉｏｎａｌ

　

Ｄｅｖｅｌｏ

ｐ

ｍｅｎｔ

　

ａｎｄ

　

Ｒｅｆｏｒｍ

　

Ｃｏｍｍｉｓｓｉｏｎ

　

ｏｆ

　

Ｃｈｉｎａ

［（

２０１２

）

１４２４

］，

ｔｈｅ

　

Ｎａｔｉｏｎａｌ

　

Ｋｅ

ｙ

　

Ｒｅｓｅａｒｃｈ

　

ａｎｄ

Ｄｅｖｅｌｏ

ｐ

ｍｅｎｔ

　

Ｐｒｏ

ｊ

ｅｃｔ

（

２０１６ＹＦＢ０８００７０３

），

Ｃｈｉｎａ

　

１１１Ｐｒｏ

ｊ

ｅｃｔ

（

Ｂ１６０３７

），

ａｎｄ

　

ｔｈｅ

　

Ｒｅｓｅａｒｃｈ

　

Ｆｕｎｄ

　

ｏｆ

　

Ｍｉｎｉｓｔｒ

ｙ

　

ｏｆ

　

Ｅｄｕｃａｔｉｏｎ

－

Ｃｈｉｎａ

Ｍｏｂｉｌｅ

（

ＭＣＭ２０１３０４３１

）

．

ＨＴＭＬ５

新特性安全研究综述

张玉清

１

，

２

　

贾

　

岩

１

　

雷柯楠

１

　

吕少卿

３

　

乐洪舟

１

１

（

综合业务网理论及关键技术国家重点实验室

（

西安电子科技大学

）

　

西安

　

７１００７１

）

２

（

中国科学院大学国家计算机网络入侵防范中心

　

北京

　

１０１４０８

）

３

（

陕西省信息通信网络及安全重点实验室

（

西安邮电大学

）

　

西安

　

７１０１２１

）

（

ｚｈａｎ

ｇｙｑ

＠

ｎｉ

ｐ

ｃ．ｏｒ

ｇ

．ｃｎ

）

Ｓｕｒｖｅ

ｙ

　

ｏｆ

　

ＨＴＭＬ５Ｎｅｗ

　

Ｆｅａｔｕｒｅｓ

　

Ｓｅｃｕｒｉｔ

ｙ

Ｚｈａｎ

ｇ

　

Ｙｕ

ｑ

ｉｎ

ｇ

１

，

２

，

Ｊｉａ

　

Ｙａｎ

１

，

Ｌｅｉ

　

Ｋｅｎａｎ

１

，

ＬüＳｈａｏ

ｑ

ｉｎ

ｇ

３

，

ａｎｄ

　

Ｙｕｅ

　

Ｈｏｎ

ｇ

ｚｈｏｕ

１

１

（

Ｓｔａｔｅ

　

Ｋｅ

ｙ

　

Ｌａｂｏｒａｔｏｒ

ｙ

　

ｏ

ｆ

　

Ｉｎｔｅ

ｇ

ｒａｔｅｄ

　

Ｓｅｒｖｉｃｅｓ

　

Ｎｅｔｗｏｒｋｓ

（

Ｘｉｄｉａｎ

　

Ｕｎｉｖｅｒｓｉｔ

ｙ

），

Ｘｉａｎ

７１００７１

）

２

（

Ｎａｔｉｏｎａｌ

　

Ｃｏｍ

ｐ

ｕｔｅｒ

　

Ｎｅｔｗｏｒｋ

　

Ｉｎｔｒｕｓｉｏｎ

　

Ｐｒｏｔｅｃｔｉｏｎ

　

Ｃｅｎｔｅｒ

，

Ｕｎｉｖｅｒｓｉｔ

ｙ

　

ｏ

ｆ

　

Ｃｈｉｎｅｓｅ

　

Ａｃａｄｅｍ

ｙ

　

ｏ

ｆ

　

Ｓｃｉｅｎｃｅｓ

，

Ｂｅｉ

ｊ

ｉｎ

ｇ

１０１４０８

）

３

（

Ｓｈａａｎｘｉ

　

Ｋｅ

ｙ

　

Ｌａｂｏｒａｔｏｒ

ｙ

　

ｏ

ｆ

　

Ｉｎ

ｆ

ｏｒｍａｔｉｏｎ

　

Ｃｏｍｍｕｎｉｃａｔｉｏｎ

　

Ｎｅｔｗｏｒｋ

　

ａｎｄ

　

Ｓｅｃｕｒｉｔ

ｙ

（

Ｘｉａｎ

　

Ｕｎｉｖｅｒｓｉｔ

ｙ

　

ｏ

ｆ

　

Ｐｏｓｔｓ

　

ａｎｄ

Ｔｅｌｅｃｏｍｍｕｎｉｃａｔｉｏｎｓ

），

Ｘｉａｎ

７１０１２１

）

Ａｂｓｔｒａｃｔ

　

ＨＴＭＬ５ｉｓ

　

ｔｈｅ

　

ｌａｔｅｓｔ

　

ｓｔａｎｄａｒｄ

　

ｏｆ

　

ｂｕｉｌｄｉｎ

ｇ

　

Ｗｅｂ

　

ａ

ｐｐ

ｌｉｃａｔｉｏｎｓ．Ｉｔ

　

ｉｎｔｒｏｄｕｃｅｓ

　

ｍａｎ

ｙ

　

ｎｅｗ

ｆｅａｔｕｒｅｓ

　

ｔｏ

　

ｂｒｏｗｓｅｒｓ

，

ｂｕｔ

　

ａｌｓｏ

　

ｂｒｉｎ

ｇ

ｓ

　

ｎｅｗ

　

ｓｅｃｕｒｉｔ

ｙ

　

ｉｓｓｕｅｓ．Ｔｈｅ

　

ｓｅｃｕｒｉｔ

ｙ

　

ｏｆ

　

ｎｅｗ

　

ｆｅａｔｕｒｅｓ

　

ｉｓ

　

ｔｈｅ

　

ｅｓｓｅｎｃｅ

ｏｆ

　

ＨＴＭＬ５ｓｅｃｕｒｉｔ

ｙ

．Ａｃｃｏｒｄｉｎ

ｇ

　

ｔｏ

　

ｔｈｅ

　

ｄｉｆｆｅｒｅｎｃｅｓ

　

ｉｎ

　

ｆｕｎｃｔｉｏｎ

，

ｗｅ

　

ａｎａｌ

ｙ

ｚｅ

　

ａｎｄ

　

ｓｕｍｍａｒｉｚｅ

　

ｔｈｅ

　

ｓｅｃｕｒｉｔ

ｙ

ｏｆ

　

ｎｅｗ

　

ｆｅａｔｕｒｅｓ

　

ｉｎｃｌｕｄｉｎ

ｇ

　

ｎｅｗ

　

ｌａｂｅｌ

　

ａｎｄ

　

ｆｏｒｍ

，

ｃｏｍｍｕｎｉｃａｔｉｏｎ

，

ｏｆｆｌｉｎｅ

　

ａｎｄ

　

ｓｔｏｒａ

ｇ

ｅ

，

ｍｕｌｔｉｍｅｄｉａ

，

ｐ

ｅｒｆｏｒｍａｎｃｅ

，

ｄｅｖｉｃｅ

　

ａｃｃｅｓｓ．Ｔｈｅ

　

ｓｅｃｕｒｉｔ

ｙ

　

ｐ

ｒｏｂｌｅｍｓ

　

ａｎｄ

　

ｐ

ｏｓｓｉｂｌｅ

　

ｐ

ｒｅｖｅｎｔｉｏｎ

　

ｍｅｔｈｏｄｓ

　

ａｒｅ

　

ｐ

ｏｉｎｔｅｄ

　

ｏｕｔ．

Ｔｈｅｎ

　

ｗｅ

　

ｓｕｍｍａｒｉｚｅ

　

ｅｘｉｓｔｉｎ

ｇ

　

ｒｅｓｅａｒｃｈｅｓ

，

ａｎｄ

　

ｃｌａｓｓｉｆ

ｙ

　

ＨＴＭＬ５ｓｅｃｕｒｉｔ

ｙ

　

ｐ

ｒｏｂｌｅｍｓ

　

ｉｎｔｏ

　

ｔｈｒｅｅ

　

ｃａｔｅ

ｇ

ｏｒｉｅｓ

：

ｅｘｔｅｎｄｉｎ

ｇ

　

ｔｒａｄｉｔｉｏｎａｌ

　

ｔｈｒｅａｔｓ

，

ｍａｌｉｃｉｏｕｓ

　

ｕｓｅ

　

ａｎｄ

　

ｉｍ

ｐ

ｒｏ

ｐ

ｅｒ

　

ｕｓｅ

，

ｔｏ

　

ｐ

ｒｏｖｉｄｅ

　

ａ

　

ｎｅｗ

　

ｔｈｏｕ

ｇ

ｈｔ

　

ｆｏｒ

　

ｔｈｅ

ｆｕｒｔｈｅｒ

　

ｓｔｕｄ

ｙ

　

ｏｆ

　

ＨＴＭＬ５ｓｅｃｕｒｉｔ

ｙ

．Ａｔ

　

ｌａｓｔ

，

ｆｏｕｒ

　

ｄｉｒｅｃｔｉｏｎｓ

　

ｏｆ

　

ｔｈｅ

　

ｆｕｔｕｒｅ

　

ｗｏｒｋ

　

ａｒｅ

　

ｐ

ｏｉｎｔｅｄ

　

ｏｕｔ

：

ｔｈｅ

ｓｅｃｕｒｉｔ

ｙ

　

ｏｆ

　

ｎｅｗ

　

ｆｅａｔｕｒｅｓ

，

ｄｅｔｅｃｔｉｏｎ

　

ｏｆ

　

ｍａｌｉｃｉｏｕｓ

　

ｕｓｅ

，

ｃｒｏｓｓ

　

ｐ

ｌａｔｆｏｒｍ

　

ｓｅｃｕｒｉｔ

ｙ

　

ａｎｄ

　

ｎｅｗ

　

ｓｅｃｕｒｉｔ

ｙ

　

ａ

ｐｐ

ｌｉｃａｔｉｏｎｓ．

Ｋｅ

ｙ

　

ｗｏｒｄｓ

　

Ｗｅｂ

　

ｓｅｃｕｒｉｔ

ｙ

；

ＨＴＭＬ５

；

ｌｉｔｅｒａｔｕｒｅ

　

ｒｅｖｉｅｗ

；

ｐ

ｏｓｔＭｅｓｓａ

ｇ

ｅ

；

ＷｅｂＳｏｃｋｅｔ

；

Ａ

ｐｐ

Ｃａｃｈｅ

；

ＷｅｂＳｔｏｒａ

ｇ

ｅ

摘

　

要

　

ＨＴＭＬ５

是构建

Ｗｅｂ

应用的最新标准

，

它引入许多新特性来赋予浏览器丰富的功能

，

但因此也

引入了新的安全问题

．ＨＴＭＬ５

安全问题实际由各个新特性的安全问题组成

．

根据功能差异

，

对

ＨＴＭＬ５

中的标签与表单

、

通信功能

、

离线应用与存储

、

多媒体

、

性能与表现

、

设备访问等新特性的安全

性进行了详尽的分析

、

总结和讨论

，

指出其蕴含的安全问题及可能的防范方法

．

然后对现有国内外研究

工作进行了总结

，

进一步将

ＨＴＭＬ５

安全问题归纳为

３

类

：

传统威胁延伸

、

恶意利用

、

使用不当

，

为进一

步研究提供了思路

．

最后

，

指出了

ＨＴＭＬ５

安全研究未来有价值的

４

个方向

：

新特性安全性

、

恶意利用

检测

、

跨平台安全性和新安全应用形式

．

本内容试读结束，登录后可阅读更多

下载后可阅读完整内容，剩余9页未读，立即下载

评论0

内容反馈

臭人鹏

粉丝: 24
资源: 328

最新资源

资源上传下载、课程学习等过程中有任何疑问或建议，欢迎提出宝贵意见哦~我们会及时处理！点击此处反馈

feedback-tip