基于Web浏览器的P2P实时通信的安全性分析

目前各个研究组织和专家正在进行基于Web浏览器的P2P实时通信技术(Real time communication in browsers:RTC Web)的研究,通过此技术,浏览器可以实时运用P2P的特性传送内容而不需要中间服务器和额外的插件或者外挂程序。但阻碍这项技术研究和应用的一大问题在于安全性。针对普遍性的P2P实时通信安全性问题及对策,做了简要的归纳;并对RTCWeb带来的新的安全性问题-暴露的JS API,浏览器直接访问本地资源,DDos,协议仿真攻击等作了简单介绍和分析。