|
|||||
|
|
| 基于Cookie劫持的Deep-Web用户数据安全性分析 | |
| 作者姓名: | 王昆 沙瀛 谭建龙 |
| 作者单位: | 北京邮电大学计算机学院;中国科学院信息工程研究所信息内容安全技术国家工程实验室 |
| 基金项目: | 国家自然科学基金项目(61070184);中国科学院战略性科技先导专项基金项目(XDA06030200);国家“八六三”高技术研究发展计划基金项目(2011AA010705) |
| 摘 要: | 随着互联网的发展,人们越来越习惯于使用以社交网络和电子商务为代表的Deep-Web网站.由于Deep-Web包含了大量的用户信息,其安全性日益引发广泛关注.通过对主流社交网络和电子商务网站实施Cookie劫持攻击实验,发现虽然Deep-Web网站提供了诸如HTTPS协议等的安全保障措施,但大多数并不能抵御Cookie劫持攻击.攻击者可以仿冒合法用户行为,获取用户信息.最后,对实验结果进行了分析,并给出了安全建议. |
| 关 键 词: | Deep-Web Cookie劫持 安全 |
| 本文献已被 CNKI 等数据库收录! | |