文献类型：期刊文章

作　　者：张玉清[1,2] 贾岩[1] 雷柯楠[1] 吕少卿[3] 乐洪舟[1]

Zhang Yuqing;Jia Yan;Lei Kenan;Lv Shaoqing;Yue Hongzhou

机构地区：[1]综合业务网理论及关键技术国家重点实验室(西安电子科技大学),西安710071 [2]中国科学院大学国家计算机网络入侵防范中心,北京101408 [3]陕西省信息通信网络及安全重点实验室(西安邮电大学),西安710121

出　　处：《计算机研究与发展》

基　　金：国家自然科学基金项目(61272481,61572460);国家发改委信息安全专项[(2012)1424];国家重点研发计划项目(2016YFB0800703);国家111项目(B16037);教育部-中国移动科研基金项目(MCM20130431)~~

年　　份：2016

卷　　号：53

期　　号：10

起止页码：2163-2172

语　　种：中文

收录情况：AJ、BDHX、BDHX2014、CSA-PROQEUST、CSCD、CSCD2015_2016、EI、IC、JST、RCCSE、SCOPUS、ZGKJHX、核心刊

摘　　要：HTML5是构建Web应用的最新标准,它引入许多新特性来赋予浏览器丰富的功能,但因此也引入了新的安全问题.HTML5安全问题实际由各个新特性的安全问题组成.根据功能差异,对HTML5中的标签与表单、通信功能、离线应用与存储、多媒体、性能与表现、设备访问等新特性的安全性进行了详尽的分析、总结和讨论,指出其蕴含的安全问题及可能的防范方法.然后对现有国内外研究工作进行了总结,进一步将HTML5安全问题归纳为3类:传统威胁延伸、恶意利用、使用不当,为进一步研究提供了思路.最后,指出了HTML5安全研究未来有价值的4个方向:新特性安全性、恶意利用检测、跨平台安全性和新安全应用形式.

关 键 词：WEB安全 HTML5 综述  postMessage  WebSocket  AppCache  WebStorage  

分 类 号：TP39.08]