Cookie应用与个人信息安全研究

Cookie能保存用户信息、执行状态管理,因而广泛应用于网站设计,但它对网络用户的个人隐私信息构成危害.系统地分析了Cookie特性、原理、应用现状.研究了Cookie的安全性问题.所提出的防范Cookie泄密的安全措施,能有效地保障个人信息安全以及有助于在Web构建中安全地应用Cookie.     

基于Cookie的身份认证网站信息采集研究与实现

越来越多的需要认证才能访问的网站,对互联网内容安全管控平台中的网络信息采集单元提出了更高的要求.考虑到传统网络信息采集系统在应对身份认证网站时表现出的不足,基于Cookie内容协商机制,首创性地提出了面向身份认证网站发布信息的普适采集方案,并通过系列实验证明该信息采集方案的有效性与实用性.     

浅析面向用户关系的网络隐私攻击与保护

随着网络信息技术的发展和社交网站的普及,网络用户隐私泄露问题变得日益严重。本文介绍了三种类型的网络隐私攻击手段,并重点讨论了面向用户关系的网络隐私攻击与保护。本文采用图的理想模型描述网络用户关系,分析了随机化社交网络图中边的保护技术。通过对图频谱属性的研究,整体评估了不同随机方法的保护效果。用现有实验验证了频谱保护技术相比于基本方法对保护用户关系的优越性。     

基于广播加密的P2P社交网络方案的设计与实现

针对当前社交网络个人隐私信息泄露的问题,面向P2P社交网络提出一种匿名公钥广播加密方案,包括初始化公钥,分发私钥,加密和解密。并在Android平台下设计实现了基于广播加密的P2P社交网络系统,系统主要包括数据存储模块,移动终端模块,安全加密模块以及PKG管理模块。同时对Android平台下的P2P社交网络在恶意用户截获私聊攻击,恶意下载攻击,篡改攻击和重放攻击的安全性进行了分析,分析结果表明该系统安全可靠。     

基于桥梁用户的多社交网络影响最大化

单社交网络影响最大化问题已经得到了学术界的广泛关注与研究,然而如今多社交网络之间呈现信息互通的趋势.多社交网络中存在的桥梁用户（Bridge User,BU）（即同时拥有多个社交网络账户的用户）,可将信息从一个社交网络分享至另外一个社交网络,信息传播不再局限于单个网络.本文针对多社交网络信息影响最大化进行了相关研究,分析了桥梁用户在多社交网络信息传播中的作用,提出了基于桥梁用户的多社交网络聚合算法,并在得到的聚合图上对多社交网络影响最大化问题进行求解.仿真实验对多社交网络影响最大化问题进行了求解,并证实了桥梁用户在多社交网络信息传播时的作用.     

社交网络研究综述

社交网络已成为Web2.0时代最流行的应用,其服务范围已逐步从社交关系管理扩展到媒体信息、应用集成、电子商务等领域。社交网络中大量的活跃用户为研究网络行为、数据安全、信息传播以及其他跨学科问题提供了宝贵的数据和场景。自Facebook出现以来,研究者先后从不同的角度对社交网络进行了大量的研究,这些研究对人们认识社交网络内部规律、促进ICP服务改进具有重大意义。首先对社交网络的发展进行了简单的回顾;然后从社交网络的数据采集技术、社交网络用户行为分析、社交网络中的信息传播及社交网络中的用户隐私4个方面对已有的研究工作进行总结评价;最后,总结了当前研究中出现的问题并对未来研究发展趋势进行了展望。希望能为该领域的研究者提供一些有益的启示。     

移动社交网络安全问题与对策研究

随着移动通信技术的提高和智能移动终端的普及,移动社交网络已经在人们生活中扮演着重要角色,给人们带来了极大便利.但是移动社交网络在用户信息泄露和移动支付安全方面的问题,严重威胁着用户的隐私和财产安全.本文从社交网络中用户信息泄漏和移动支付安全两个方面,详细分析了用户隐私泄漏和威胁移动支付安全的主要方式,并给出了相应的防护建议.     

社交网络中用户隐私推理与保护研究综述

如今微博和Twitter等社交网络平台被广泛地用于交流、创建在线社区并进行社交活动。用户所发布的内容可以被推理出大量隐私信息,这导致社交网络中针对用户的隐私推理技术的兴起。利用用户的文本内容及在线行为等知识可以对用户进行推理攻击,社交关系推理和属性推理是对社交网络用户隐私的两种基本攻击。针对推理攻击保护机制和方法的研究也在日益增加,对隐私推理和保护技术相关的研究和文献进行了分类并总结,最后进行了探讨和展望。     

又见Cookie欺骗——投票系统作弊及防范

本刊2005年5月号曾刊发《Cookie欺骗的魅力——某网上商城的安全检测》一文，看过这篇文章的读者对Cookie欺骗攻击应该比较清楚了吧？其实Cookie欺骗不仅可以伪造用户登录信息，而且还可以应用在其他地方，例如刷投票流量等。本文就针对某投票系统，详细地介绍通过伪造Cookie信息来进行多次投票作弊的过程，让大家更加深入地了解Cookie欺骗的危害性，并有针对性地进行防范。     

基于隐性社交圈的推荐算法

用户之间的社交信息已经被广泛地应用于改进传统的推荐系统.然而,在许多网站,如亚马逊和eBay,没有明确的社交图表可以用来提高推荐性能.因此,在这项工作中,为了使非社交性网站能够采用社交推荐的方法,论文提出了一个通用的框架,根据用户对所购商品给出的评分和评论来构建一个隐性社交圈.并将这种隐性的社交圈融合到目前已有的显性社交推荐算法中,从而来增强任何没有社交网络的推荐系统的性能.该算法通过皮尔逊相关系数PCC(Pearson Correla-tion Coefficient)来分析和提取用户之间的隐性社交圈,并将其融合于基于矩阵分解的社交推荐RS(Social Regularization)算法中,然后在Amazon数据集上进行实验.实验结果表明,该方法比传统的无社会信息推荐方法更有效.     

基于迭代回归树模型的跨平台长尾商品购买行为预测

长尾商品是指单种商品销量较低,但是由于种类繁多,形成的累计销售总量较大,能够增加企业盈利空间的商品。在电子商务网站中,用户信息量较少且购买长尾商品数量较少、数据稀疏,因此对用户购买长尾商品的行为预测具有一定的挑战性。该文提出预测用户购买长尾商品的比例,研究单一用户购买长尾商品的整体偏好程度。利用社交媒体网站上海量的文本信息和丰富的用户个人信息,提取用户的个人属性、文本语义、关注关系、活跃时间等多个种类的特征;采用改进的迭代回归树模型MART(Multiple Additive Regression Tree),对用户购买长尾商品的行为进行预测分析;分别选取京东商城和新浪微博作为电子商务网站和社交媒体网站,使用真实数据构建回归预测实验,得到了一些有意义的发现。该文从社交媒体网站抽取用户特征,对于预测用户购买长尾商品的行为给出一个新颖的思路,可以更好地理解用户个性化需求,挖掘长尾市场潜在的经济价值,改进电子商务网站的服务。     

移动电子商务安全问题研究

无线网络的开放性和网络体系结构的不安全性,使得移动电子商务比电子商务存在更多的不安全因素,如网络中信息窃取、信息篡改、认证身份假冒等.为了解决移动电子商务交易和网络数据传输中的潜在威胁,采用移动网络来改进TCP/IP网络体系的安全,同时采用WAP协议框架中的安全传输协议、安全网关和安全层次以及加强数据传输过程中的加密和认证算法,解决了交易传输中的明文数据和用户攻击.改进移动电子商务数据的安全传输,实践证明采用上述方法能有效改进移动电子商务中的安全隐患.     

社交网络用户浏览轨迹信息隐私保护方法仿真

随着网络应用的广泛普及,QQ、微信、YY语音、陌陌等社交软件走进千家万户,但社交网络用户浏览轨迹信息隐私保护问题也随之而来。由于社交网络平台安全机制存在漏洞,抵御网络攻击性能不强,使社交网络用户信息纷纷泄露。针对问题根源,提出ACP用户隐私信息防护系统,建立社交网络用户真空登陆模块(VM)、通讯信息密码文模块(RDT)及信息储存保护墙模块(LDM)一体化ACP用户隐私信息防护系统,从根源保护社交网络用户浏览轨迹信息的隐私安全。通过数据模拟仿真实验证明提出的ACP用户隐私信息防护系统,对社交网络用户浏览轨迹信息隐私保护具有可用性与有效性。     

基于社交网络好友攻击的位置隐私保护模型

随着无线网络的发展,移动社交网络用户发布其所在的地理位置信息时,如果包含敏感地理位置会导致用户隐私受到攻击。现有的位置隐私保护方法都是对用户发布的位置进行泛化处理,以牺牲用户的服务质量为代价,且大部分都是将攻击者定位在LBS服务商,没有考虑到统一对社交网络中的好友根据其可靠程度的不同提供不同准确度的地理位置信息。针对此问题,提出了基于社交网络好友亲密度分级的隐私保护模型L-intimacy,用来防止好友攻击者的攻击。理论分析和实验结果表明,与加入到Latitude服务的Google Maps相比,该方法既能保护移动社交网络用户的相关隐私,同时又具有较小的信息损失度。     

走近小甜饼Cookie

Cookie是一小段提请存储在你的计算机硬盘上的文本,当你同意使用Cookie后,浏览器将会把此段文本存储到一个小文件中,它可以记录你的用户ID、密码、个人资料、停留时间等信息,再次登录该网站时,通过读取Cookie,网站就可以得知你的相关信息,并做出相应的动作,如不输用户ID、密码直接登录等。这时,Cookie就是你在该网站中的“身份证”。     

警惕Apple钓鱼诈骗剧增

近日,据来自卡巴斯基实验室的一份钓鱼攻击研究报告显示,网络罪犯窃取Apple ID和账户信息的攻击行动剧增。这类攻击中,网络罪犯会创建假冒的钓鱼网站,并伪装成苹果公司的官方网站apple.com。网络罪犯使用这些假冒的苹果网站,欺骗用户提交Apple ID登录信息,从而造成用户账号登录信息和个人数据被盗。网络罪犯还能够利用窃取到的账号,获取用户存储在iCloud和iTunes账号中的信用卡信息。     

在线免费安全指导,应对Facebook钓鱼攻击

日前,卡巴斯基实验室针对最新的Facebook的钓鱼攻击做出迅速响应,第一时间对互联网用户发布了实用指南,该指南详细指导用户如何避免网络犯罪的威胁以保证上网安全。互联网安全厂商也告知广大用户,恶意代码通过社交网站传播感染的成功率是通过邮件传播的10倍。     

社交网络中的安全隐私问题研究

社交网络作为人类在互联网上传播信息、进行社会交流活动的平台,引发了广泛的应用和关注。然而,安全和隐私问题的不断出现,已经开始制约社会网络的健康持续发展。本文从保密性、完整性、可用性等三个方面分析了社交网络的安全需求,并进一步讨论了几家知名社交网站的安全性,最后给出了解决安全问题几个途径。我们希望引起政策制定者、网络服务提供商、用户以及学术研究者对社交网络安全隐私问题的重视,从而使社交网络向更好方向发展。     

社交媒体用户行为的时间模式隐私攻击方法

网络社交媒体用户个人隐私信息的保护具有极其重要的意义。现有的有关隐私保护的研究集中于一般关系型数据、位置和轨迹信息、社交网络关系等数据类型的隐私保护,而社交媒体数据结构的复杂性使得隐私泄露的情况变得更加隐蔽,现有针对其他类型数据的隐私泄露的判定方式和隐私保护方法难于直接用于社交媒体用户行为的时间模式分析。为了发现社交媒体复杂时间数据中存在的潜在隐私泄露问题,给出针对网络论坛用户的行为时间模式的隐私泄露挖掘方法,设计并实现了多方法、多选择的聚类攻击者模型,实验通过攻击社交媒体用户的行为模式数据集,发现了用户行为时间模式的特异性和网络论坛中广泛存在着的用户隐私泄露的问题,应当引起充分重视。     

防止SSL劫持的终极方法

<正>众所周知,我们正处在一个存在着各种诈骗、劫持的网络年代,我们的各种帐号密码很多时候都能很容易地被黑客窃取。由此很多网站使用HTTPS来保护用户的信息不被窃取。而HTTPS本身所使用的SSL协议也并不是完美无缺,即使能确保本机安全,也还存在着各种SSL劫持了,令人防不胜防。曾经发生过并被大众知晓的SSL劫持有:Comodo CA