Web客户端隐私泄露成因与机理研究.doc

Web客户端隐私泄露成因与机理研究
Web客户端为用户提供了多样化、功能强大的Web服务,给人类生活提供了极大的便利。

但由于互联网世界开放性的特点,以及各种不完善的服务机制,可能会有用户隐私信息被泄露的危险。

恶意攻击者能够利用各种Web攻击窃取相关用户的隐私,这使得保障用户的隐私信息安全变得越发棘手。

针对导致用户隐私泄露的用户追踪技术进行了调查和探索,从Web客户端隐私泄露的成因和机理展开研究,分析了目前用户追踪机制中存在的安全威胁。

提出并构建Web客户端隐私窃取模型,还原了用户隐私被窃取的机理,并实现了一些关键技术。

针对浏览器特征的唯一性和稳定性的特性,以及当前用户追踪的技术特点,提出一种基于多重识别的浏览器指纹。

通过JavaScript语言以及HTML5的API获取和检测浏览器的特征信息,以及浏览器所处终端的硬件特征信息来增强浏览器指纹的稳定性,并且将现有的对用户的追踪技术添加到指纹中,为后续更加高效且准确的对用户追踪提供基础。

针对用户追踪机制作为用户隐私泄露的主要原因而存在,提出和构建了浏览器指纹追踪模型。

利用层次分析法来确定浏览器中的每项特征的权重,提出浏览器指纹追踪算法。

通过定向测试计算出算法相应的阈值,对不稳定的浏览器指纹进行关联和分析,并且使用预过滤的方式来提高指纹识别的效率,实现使用浏览器指纹追踪模型对用户信息进行追踪的建模。

通过对用户隐私泄漏的机理进行的研究,以及浏览器指纹追踪模型的设计,实现浏览器指纹追踪模型的系统。

通过搭建用户浏览器指纹追踪平台,在服务器端使用浏览器指纹追踪算法对用户的浏览器指纹信息进行关联,最后通过浏览器指纹的监控平台对所有用户指纹的信息以及关联分析
情况进行展示。

整个系统实现对用户浏览器指纹的获取、收集和关联分析的整个流程,以及对用户数据的可视化展示。