| Web实时会话劫持攻击与防范研究 |
| |
| 引用本文: | 徐博文,刘春晖,曹维华,陆小铭.Web实时会话劫持攻击与防范研究[J].网络安全技术与应用,2014(2):60-62. |
| |
| 作者姓名: | 徐博文 刘春晖 曹维华 陆小铭 |
| |
| 作者单位: | 中国电信广州研究院,广东510630 |
| |
| 摘 要: | web2.0的发展不断引发脚本安全问题,由跨站漏洞导致的Web实时会话劫持是跨站脚本攻击的一种技术应用。分析了基于跨站漏洞的Web实时会话劫持的技术原理,依据其技术特点和技术应用环境,提出了狭义攻击生命期和广义攻击生命期的概念,从HTML语言特性、网页结构特性和Web服务业务设计的角度分析了攻击生命期的时间线模型、页面结构模型和业务逻辑模型,指出了Web实时会话劫持攻击在社会工程学应用和漏洞点挖掘方面独具的特征,最后有针对性地提出了建立账户信息安全分级机制和客户端异常行为监测机制两项综合防范措施。
|
| 关 键 词: | web2 0 跨站脚本攻击 实时会话劫持 攻击生命期 社会工程学 漏洞点挖掘 |
Research on the Attacks and Defense of Web Real-time Session Hijacking |
| |
| Xu Bowen,Liu Chunhui,Cao Weihua,Lu Xiaoming.Research on the Attacks and Defense of Web Real-time Session Hijacking[J].Net Security Technologies and Application,2014(2):60-62. |
| |
| Authors: | Xu Bowen Liu Chunhui Cao Weihua Lu Xiaoming |
| |
| Affiliation: | Xu Bowen, Liu Chunhui, Cao Weihua, Lu Xiaoming |
| |
| Abstract: | |
| |
| Keywords: | Web2 0 XSS real-time session hijacking attacking life-time social engineering vulnerability digging |
| 本文献已被 CNKI 维普 等数据库收录! |
