2. 您的位置
3. 首页
4. 期刊论文
5. 针对HTTPS的Web前端劫持及防御研究

针对HTTPS的Web前端劫持及防御研究

来源 :信息网络安全 | 被引量 : 0次 | 上传用户：zou_zm

【摘 要】

：

文章针对HTTPS协议通信流程,详细分析了基于伪造证书与中间人会话劫持的基本方法及原理,指出了常用劫持方法通过后端来操控原始数据流量时的缺陷,并重点提出了一种基于前端XS

【作 者】

：

赵国锋 陈勇 王新恒 

【机 构】

：

重庆邮电大学通信学院

【出 处】

：

信息网络安全

【发表日期】

：

2016年3期

【关键词】

：

HTTPS 会话劫持 XSS 前端劫持 动态元素 HTTPS  session hijacking  XSS  front-end hijacking  dyn 

下载到本地 , 更方便阅读

下载此文 赞助VIP

声明 : 本文档内容版权归属内容提供方 , 如果您对本文有版权争议 , 可与客服联系进行内容授权或下架

论文部分内容阅读

文章针对HTTPS协议通信流程,详细分析了基于伪造证书与中间人会话劫持的基本方法及原理,指出了常用劫持方法通过后端来操控原始数据流量时的缺陷,并重点提出了一种基于前端XSS脚本注入的更高效的HTTPS会话劫持方法,实现了表单提交、动态元素、脚本弹窗、框架页面的劫持。最后详细阐述了Web前端劫持方法的实现原理与流程,并搭建原型系统进行验证,进一步分析给出了HTTPS通信的安全隐患,提出了可行的防范措施。

其他文献

具有隐私保护特性的证书否认认证加密方案

网络信息的快速发展,使得身份信息的安全性变得更为重要。文章基于证书公钥密码体制,提出了一种具有隐私保护特性的证书否认认证加密方案,有效避免了投票者身份在电子投票过程中和发送邮件者在发送邮件过程中存在的安全性问题。文章在随机预言模型下基于数学困难问题证明该方案具有不可区分性和不可伪造性。同时,该方案满足否认性的特点,不仅保护了投票者和发送者身份隐私,并对投票消息和发送消息进行否认以更好地解决隐私问题

期刊

否认认证加密证书公钥加密随机预言模型电子投票deniable authenticated encryptioncertificate-based pu