Web聚合应用的安全跨域通信研究.pdf

酆嫌τ玫陌踩ǹ缬蛲ㄐ叛芯湖南大学硕士学位论文诠室筌趱旦甥;生墨旦学校代号:学级:普通菘仗嵬┢冢生鱼目密号:
Ⅲ㈣哪舢頱瓺瓻.ⅢⅢ鯥
纠玄声日期:加耗晁暝鹿疎日期:辏脉湖南大学学位论文原创性声明学位论文版权使用授权书年拢日期:本人郑重声明:所呈交的论文是本人在导师的指导下独立进行研究所取得的研究成果。除了文中特别加以标注引用的内容外,本论文不包含任献的个人和集体,均已在文中以明确方式标明。本人完全意识到本声明的法律后果由本人承担。本学位论文作者完全了解学校有关保留、使用学位论文的规定,同意学校保留并向国家有关部门或机构送交论文的复印件和电子版,允许论文被查阅和借阅。本人授权湖南大学可以将本学位论文的全部或部分内容编入有关数据库进行检索,可以采用影印、缩印或扫描等复制手段保存和汇本学位论文属于年解密后适用本授权书。朐谝陨舷嘤Ψ娇蚰诖颉啊獭何其他个人或集体已经发表或撰写的成果作品。对本文的研究做出重要贡作者签名:编本学位论文。⒈C芸冢⒉槐C芡拧
,用户访问镜仅能得到来自本站点的信息。。在这种背景下,聚合型网站设计方式应运而生,这就是新型的τ贸绦蛞灰痪酆嫌τ传统的τ贸绦蜃袷赝床呗苑梦释葱畔ⅲ煌吹男畔⒔换ナ到限制。是对多个站点资源的优化组合,怎样整合相互独立的第三方数据、实现不同源数据之间的通信是聚合应用需要解决的问题。跨域通信容易导致框架钓鱼攻击,共享信息容易泄露个人隐私信息。怎样确保不同源数据间通信的安全性与完整性是聚合应用需要解决的另外一个问题。针对上述问题,本文在研究相关工作的基础上提出了一种改进的适合于聚合应用的安全跨域通信系统琒。主要工作是:首先,设计实现了系统的各个模块,不同信任域的内容封装为组件表示,达到域间隔离的效果保证安全性;利用跨文档通信机制,借助于分层通信栈结构来实现域间通信;利用封装技术与分层通信栈实现组件间细粒度对象共享。其次,对该系统进行了安全分析,定义了系统的整体安全策略,以及定义针对性的安全策略来防范框架钓鱼攻击以及确保对象共享的安全性。最后,从四个方面进行性能测试,实验结果表明,数据吞吐率与事件发生率较之前的通信方案提高了五倍左右,组件装载延迟明显减少,对象共享也仅引入很小的开销;从域间通信安全性与对象共享安全性两方面进行系统安全测试,实验结果表明,系统采取的安全防范措施有效,增强了聚合应用的安全性。该系统保障了聚合应用与组件间的安全跨域通信与对象共享,且不需要浏览器做任何修改。具有安全可靠性强、效率高、支持对象共享的特点,为聚合应用提供了一种安全可靠的跨域通信系统。关键词:酆嫌τ茫蛔榧豢缬蛲ㄐ牛还蚕矶韵。酆嫌τ玫陌踩ǹ缬蛲ㄐ叛芯瓺
埘朋:;。.·;;。,,瑆—甌畃猟瓹—,··