Web2.0时代,各种基于浏览器的应用愈加普及,对于计算机主机来说,浏览器无疑是非常重要的安全入口点。当前计算机和网络领域所存在的安全问题,很大一部分直接或者间接源于浏览器程序。尽管各浏览器厂商和第三方安全软件都做了大量工作,但针对浏览器的攻击依然广泛存在。因此,研究浏览器的安全具有重要的意义。本文通过对浏览器安全现状的研究,对浏览器程序行为分析,并结合Windows操作系统下进程、线程、内存管理、系统服务、内核驱动等技术机制,提出一个浏览器安全的细粒度权能监控系统,可以阻止通过浏览器攻击主机的行为,有效提高主机安全性能。本文的主要贡献和创新包括：1.研究了当前浏览器领域的安全问题,从浏览器架构的设计到运行,指出脚本和插件是安全问题的两个主要来源,并分析了各类浏览器漏洞的性质与相应的攻击手段。分析了目前第三方安全软件在浏览器监控方面的不足。2.基于权能控制思想,注意到多进程浏览器任务中各种进程具有不同的权能需求。从Windows系统机制出发,提出了一个浏览器防护系统,通过内核监控模块Hook关键系统服务,统计分析各进程行为,进而实现对浏览器各种进程异常行为的控制。3.注意到对来自浏览器插件等内部模块的攻击或间谍行为,仅仅做到进程级别监控是远远不够的,本文利用黑白名单机制,进程地址空间分析,线程函数调用栈分析,内核监控模块等技术手段,实现更加细粒度的基于浏览器组件的权能监控,可以有效定位并控制浏览器内部DLL、插件等组件的恶意行为。本文详细描述了浏览器安全的细粒度权能监控系统的结构和实现细节,最后通过实验证明该系统的有效性。