|
|||||
|
|
| 针对ASP.net Forms认证的异源重放攻击研究及应对 | |
| 作者单位: | ;1.大连东软信息学院计算机科学和技术系 |
| 摘 要: | 采用Forms认证的ASP.net网站容易受到重放攻击的威胁。介绍ASP.net Forms认证一般性实施方法,分析Forms认证的原理,给出重放攻击的原理性实施方法,并对重放攻击得逞的原因进行分析。在此基础上,通过引入更加严谨的会话概念,提出基于会话识别的异源重放攻击应对方案。该方案通过对会话的严格管理,识别客户端的变化,适时地要求用户输入原始认证信息,例如,用户名和密码,进行身份认证,达到应对重放攻击的目的。最后,代码实现和理论分析均表明,所提出的应对方案能够有效地应对异源重放攻击。 |
| 关 键 词: | ASP.net Forms认证 重放攻击 异源重放攻击 |
RESEARCH ON HETEROLOGOUS REPLAY ATTACK AIMING AT ASP.NET FORMS AUTHENTICATION AND ITS REACTION |
|
| Abstract: | |
| Keywords: | |
| 本文献已被 万方数据 等数据库收录! | |