| 中文摘要 | 第1-5页 |
| 英文摘要 | 第5-6页 |
| 第一章 绪论 | 第6-13页 |
| §1.1 课题研究背景 | 第6-10页 |
| 1.1.1 浏览器概述 | 第6-8页 |
| 1.1.2 与浏览器相关的安全威胁 | 第8-10页 |
| §1.2 国内外研究现状 | 第10-11页 |
| §1.3 本文的研究内容及创新点 | 第11页 |
| §1.4 本文的组织结构 | 第11-13页 |
| 第二章 浏览器的安全综述 | 第13-28页 |
| §2.1 移动代码的安全威胁 | 第13-21页 |
| 2.1.1 Java Applet的安全概述 | 第14-17页 |
| 2.1.2 ActiveX控件的安全概述 | 第17-19页 |
| 2.1.3 脚本的安全概述 | 第19-21页 |
| §2.2 HTTP协议的安全威胁 | 第21-23页 |
| 2.2.1 HTTP协议的简介 | 第21-22页 |
| 2.2.2 HTTP协议的安全威胁 | 第22页 |
| 2.2.3 S-HTTP协议和SSL协议 | 第22-23页 |
| §2.3 Cookie的安全威胁 | 第23-25页 |
| 2.3.1 Cookie的简介 | 第23-24页 |
| 2.3.2 Cookie的安全威胁 | 第24页 |
| 2.3.3 Cookie的安全机制 | 第24-25页 |
| §2.4 浏览器自身的安全问题 | 第25-26页 |
| §2.5 浏览器安全技术的局限性及新方案的设计思路 | 第26-28页 |
| 2.5.1 浏览器安全技术的局限性 | 第26-27页 |
| 2.5.2 解决方案的设计思路 | 第27-28页 |
| 第三章 进出浏览器数据的实时监控 | 第28-48页 |
| §3.1 截获进出浏览器的数据 | 第28-31页 |
| 3.1.1 TDI(传输驱动程序接口)简介 | 第28-29页 |
| 3.1.2 从TDI获取进出浏览器的数据 | 第29-31页 |
| §3.2 进出浏览器数据的分析处理 | 第31-43页 |
| 3.2.1 实时监控过程 | 第31-41页 |
| 3.2.2 脚本代码的分析 | 第41-43页 |
| §3.3 模式匹配方法 | 第43-48页 |
| 3.3.1 模式匹配的简介 | 第43-45页 |
| 3.3.2 模式匹配算法 | 第45-48页 |
| 第四章 移动代码的行为监控 | 第48-59页 |
| §4.1 移动代码的行为监控方法 | 第48-50页 |
| §4.2 实现过程 | 第50-59页 |
| 第五章 结论 | 第59-61页 |
| §5.1 本文的主要工作 | 第59页 |
| §5.2 基于浏览器安全的下一步工作 | 第59-61页 |
| 致谢 | 第61-62页 |
| 参考文献 | 第62-63页 |