【摘 要】
:
跨站请求伪造(CSRF)在安全界被称为"沉睡的巨人"。由于Web开发人员与用户对CSRF漏洞的危害还未产生足够清楚的认识,由此导致重视程度较低,Web中存在较大的安全隐患。鉴于
【机 构】
:
北京邮电大学信息安全中心,北京,100876
论文部分内容阅读
跨站请求伪造(CSRF)在安全界被称为"沉睡的巨人"。由于Web开发人员与用户对CSRF漏洞的危害还未产生足够清楚的认识,由此导致重视程度较低,Web中存在较大的安全隐患。鉴于此,本文对CSRF攻击的产生原因,攻击过程进行了深入的分析研究,通过深入分析Web安全策略(同源策略、跨域资源共享策略和Cookie安全策略等)存在的缺陷进而得出CSRF攻击得以实施的原因,在此基础上本文提出了跨站请求伪造(CSRF)漏洞的几种检测手段,并对不同的检测方式进行了对比研究,最后该论文详细阐述了CSRF漏洞的防御措施。
其他文献
真核细胞有一套精细而复杂的内膜系统,它构成了细胞的整个分泌途径,内膜系统各个部分之间的物质传递常常通过小泡运输方式进行。目前发现SNARE复合物是所有膜融合过程所需的
为了提高基于Sphinx全文检索系统的效率和检索精度,本文通过在其分词模块添加构造语法树以及对常用属性字段建立索引,并从原理和实验上进行了分析验证,表明添加构造语法树和
为了保证用户云端数据的完整性,现有数据持有性证明(PDP)方案由客户端生成待存文件认证元数据.现有支持公开审计的认证元生成算法(如基于RSA的[1])因包含指数运算,使得计
针对目前数字产品被频繁盗版侵权问题,本文提出一种基于DWT的视频水印算法。首先,将二值水印图像进行Arnold变换处理以打乱水印信息之间的相关性;使用基于帧差欧氏距离的关
权限检查是安卓的一种安全机制,在一定程度上可以限制程序对安卓手机资源做未授权的访问。但是有些应用程序往往过量申请权限,申请与其功能类别不相关的权限,甚至敏感权限;或
针对Android移动终端的数字版权保护问题,本文基于OMA DRM标准,设计了一种"按天购买,按份交易"可应用于商业交易的数字版权保护系统.本文设计并实现了一种针对AVI、H.264、M
NFV(Network Function Virtualization)即网络功能虚拟化,其采用虚拟化技术,将传统的电信设备与硬件解耦,可基于通用的计算、存储、网络设备实现电信网络功能,提升管理和维护
本文针对任务调度领域在现阶段存在的问题,即资源和任务的匹配程度低的问题。提出了用模糊C-均值聚类算法对任务进行聚类而后与已有分类的资源进行匹配的方法来解决此问题
PE文件本身就含有可以用来检测或者分类恶意软件的信息,但是尚不清楚有多少信息可以区分不同家族,以及是否不同的家族表现出不同的一致性。通常在PE文件特征提取时,都会采用
跨站脚本漏洞是当前Web应用程序中存在的一项重大的安全隐患,无论从危害性和存在范围来说都不容忽视。现有的跨站脚本漏洞检测技术中静态检测技术存在一定误报率,动态检测