從上世紀90年代互聯(lián)網(wǎng)快速發(fā)展以來,互聯(lián)網(wǎng)生活已是普羅大眾日常生活中不可分割的一部分。瀏覽器是人們最常用的訪問互聯(lián)網(wǎng)的媒介,通過它,人們可以訪問互聯(lián)網(wǎng)上的各種各樣的資源,包括閱讀新聞、即時通信、網(wǎng)上購物、發(fā)表言論,甚至是玩游戲等等。這一切,均是由瀏覽器的核心完成的。隨著人們對互聯(lián)網(wǎng)的需求愈發(fā)復雜,對瀏覽器提供的多媒體支持提出越來越多的要求,瀏覽器本身也變得越來越貼近操作系統(tǒng)底層。直至今日,瀏覽器本身已變得空前強大,因而互聯(lián)網(wǎng)上針對瀏覽器內(nèi)部漏洞的攻擊也愈發(fā)頻繁。但瀏覽器本身的復雜性加上其上運行的JavaScript的動態(tài)特性,導致對瀏覽器本身的漏洞掃描變得不易。目前,對于瀏覽器本身的漏洞掃描技術(shù)的研究并不廣泛,且大多停留在JavaScript引擎內(nèi)部,缺乏整體性,無法在瀏覽器嵌入環(huán)境下工作。而且目前國內(nèi)外均無針對瀏覽器的一體式漏洞掃描平臺�？紤]到基于Chromium瀏覽器研發(fā)的各大廠商的瀏覽器,其市場份額無論在國內(nèi)還是國際都遙遙領(lǐng)先,將第二名遠遠甩在后面;同時,最近幾年來,根據(jù)已披露的CVE漏洞數(shù)量來看,Chromium瀏覽器與其內(nèi)部的V8引擎如其市場份額一樣,也牢牢占據(jù)第一名的位置。因此,本文以目前市面上最為流行的Chrome瀏覽器作為切入點,以其對應的開源項目Chromium為研究對象,詳細分析其核心工作機制,指出易產(chǎn)生漏洞的模塊,并重點研究。然后將介紹以Chromium項目為首,并被廣泛使用的Chrome調(diào)試協(xié)議的基本組成,和其工作機制。之后,以Chrome調(diào)試協(xié)議作為支點,討論針對其內(nèi)部V8引擎的漏洞掃描平臺的設計與實現(xiàn)細節(jié)。最后,再以三個典型CVE漏洞為測試用例,對特定版本的Chromium瀏覽器進行漏洞排查和修復工作,并評估漏洞掃描平臺的有效性。
【學位單位】：哈爾濱工業(yè)大學
【學位級別】：碩士
【學位年份】：2019
【中圖分類】：TP393.092
【部分圖文】：

第2章 Chromium 瀏覽器分析在 Chromium 瀏覽器中，V8 引擎負責對網(wǎng)頁的 JavaScript 腳本進行解析和運行，在結(jié)構(gòu)上屬于 Chromium 瀏覽器的一個模塊。為了做到對 Chromium 瀏覽器 V8 引擎的漏洞掃描，必須首先了解 V8 引擎被以何種方式集成到 Chromium瀏覽器中，并以何種方式同 Chromium 瀏覽器進行交互。根據(jù) W3C HTML 標準[26]，當網(wǎng)頁渲染過程需要 JavaScript 腳本參與時（如處理<script>標簽，或是處理 DOM 事件等），V8 腳本引擎才會啟動。為收集 V8 腳本引擎在運行時的關(guān)鍵信息，需要對 Chromium 瀏覽器訪問網(wǎng)頁的全流程，尤其是解析 JavaScript 腳本的流程進行詳細分析，明確 Chromium 瀏覽器調(diào)用 V8 的流程與 V8 獨立運行的流程的不同，以及 Chromium 瀏覽器與 V8 引擎互操作的細節(jié)。如此一來，對Chromium 瀏覽器的體系結(jié)構(gòu)的整體分析，勢在必行。2.1 Chromium 瀏覽器總體結(jié)構(gòu)分析從源代碼結(jié)構(gòu)上來分析，Chromium 瀏覽器的結(jié)構(gòu)如圖 2-1 所示：

圖 2-4 HTML 與 DOM 結(jié)點的對應關(guān)系圖 2-4 是一段簡易 HTML 文本以及其對應的 DOM 樹示意。一開始，DOM樹的當前（current）指針停留在根結(jié)點上。讀取到<html>時，新增結(jié)點編號為 1，類型為 HTMLHtmlNode；并將 current 指針指向編號 1。然后讀取到<head>結(jié)點，新增結(jié)點 HTMLHeadNode 編號為 2，置為 1 的子節(jié)點，并將 current 指向 2。不斷重復上述步驟，直到全部 HTML 標記都處理完畢，current 指針此時應回到root 結(jié)點上，DOM 樹生成完畢。若 current 指針未能返回到 root 結(jié)點上，說明存在未能閉合的標簽，此時 DOM 樹生成器會自動補全這些標簽，但不考慮標簽之間的從屬關(guān)系是否正確。若 current 指針提前返回到 root 結(jié)點上，后續(xù)多余的 HTML 閉合標簽標記將被拋棄，但對于標準標簽標記，DOM 樹生成器會嘗試將其置入<body>標簽的末尾。以上操作符合 HTML 標準，保證了 HTML 的容錯性。2.3 Chromium 瀏覽器的腳本引擎 V8 分析JavaScript 腳本語言因為其特有的面向?qū)ο筇匦訹27]、事件驅(qū)動特性、安全性

圖 2-4 HTML 與 DOM 結(jié)點的對應關(guān)系圖 2-4 是一段簡易 HTML 文本以及其對應的 DOM 樹示意。一開始，DOM樹的當前（current）指針停留在根結(jié)點上。讀取到<html>時，新增結(jié)點編號為 1，類型為 HTMLHtmlNode；并將 current 指針指向編號 1。然后讀取到<head>結(jié)點，新增結(jié)點 HTMLHeadNode 編號為 2，置為 1 的子節(jié)點，并將 current 指向 2。不斷重復上述步驟，直到全部 HTML 標記都處理完畢，current 指針此時應回到root 結(jié)點上，DOM 樹生成完畢。若 current 指針未能返回到 root 結(jié)點上，說明存在未能閉合的標簽，此時 DOM 樹生成器會自動補全這些標簽，但不考慮標簽之間的從屬關(guān)系是否正確。若 current 指針提前返回到 root 結(jié)點上，后續(xù)多余的 HTML 閉合標簽標記將被拋棄，但對于標準標簽標記，DOM 樹生成器會嘗試將其置入<body>標簽的末尾。以上操作符合 HTML 標準，保證了 HTML 的容錯性。2.3 Chromium 瀏覽器的腳本引擎 V8 分析JavaScript 腳本語言因為其特有的面向?qū)ο筇匦訹27]、事件驅(qū)動特性、安全性
【相似文獻】

相關(guān)期刊論文 前10條

1 周勇生;;善于向漏洞掃描要安全[J];網(wǎng)絡安全和信息化;2016年03期

2 易永紅;;計算機網(wǎng)絡安全中的漏洞掃描技術(shù)運用[J];電子技術(shù)與軟件工程;2017年07期

3 胡駿;;網(wǎng)絡安全中的系統(tǒng)漏洞掃描以及防病毒技術(shù)設計[J];信息與電腦(理論版);2017年18期

4 魏翠紅;;漏洞掃描技術(shù)分析[J];信息與電腦(理論版);2016年06期

5 戴新華;;漏洞掃描工作的有效管理[J];中國金融電腦;2010年11期

6 高凌雯;;網(wǎng)絡漏洞掃描原理分析[J];福建電腦;2009年09期

7 盧錚;分布式漏洞掃描技術(shù)與系統(tǒng)[J];信息網(wǎng)絡安全;2005年09期

8 徐海軍;淺析網(wǎng)絡安全中的漏洞掃描技術(shù)[J];軟件工程師;2005年Z1期

9 王穎;張仕海;胡燏;趙艷玲;;基于互聯(lián)網(wǎng)+的樂山鄉(xiāng)村智慧旅游發(fā)展研究[J];中國新通信;2019年05期

10 周鵬;倪昀澤;;一種評估漏洞掃描工具效果的測試集生成方法[J];科技視界;2018年18期

相關(guān)碩士學位論文 前10條

1 楊博文;網(wǎng)絡漏洞掃描關(guān)鍵技術(shù)研究[D];電子科技大學;2019年

2 秦夢遠;Chromium瀏覽器V8引擎漏洞掃描平臺設計與實現(xiàn)[D];哈爾濱工業(yè)大學;2019年

3 于鵬文;基于P2P的分布式漏洞掃描技術(shù)研究[D];北方工業(yè)大學;2019年

4 陳晶潔;高性能Web應用漏洞掃描系統(tǒng)的設計與實現(xiàn)[D];北京郵電大學;2019年

5 肖征;基于網(wǎng)絡爬蟲的網(wǎng)絡漏洞掃描檢測系統(tǒng)的設計與實現(xiàn)[D];吉林大學;2014年

6 沈佳坤;面向云計算的漏洞掃描代理的設計與實現(xiàn)[D];北京郵電大學;2013年

7 王良;基于插件技術(shù)的漏洞掃描系統(tǒng)設計與應用[D];上海交通大學;2012年

8 王熠;基于入侵檢測漏洞掃描聯(lián)動機制攻擊場景模型[D];武漢科技大學;2009年

9 郭俸明;漏洞掃描工具原理與實現(xiàn)[D];中國地質(zhì)大學（北京）;2008年

10 黃樂;RFID系統(tǒng)安全研究及漏洞掃描工具設計[D];電子科技大學;2012年

本文編號：2871847