期刊文献+
任意字段
题名或关键词
题名
关键词
文摘
作者
第一作者
机构
刊名
分类号
参考文献
作者简介
基金资助
栏目信息

基于Cookie劫持的Deep-Web用户数据安全性分析 被引量:3

Analysis of Users’ Data Security in Deep-Web Based on Cookie Hijacking
下载PDF
导出
摘要 随着互联网的发展,人们越来越习惯于使用以社交网络和电子商务为代表的Deep-Web网站.由于Deep-Web包含了大量的用户信息,其安全性日益引发广泛关注.通过对主流社交网络和电子商务网站实施Cookie劫持攻击实验,发现虽然Deep-Web网站提供了诸如HTTPS协议等的安全保障措施,但大多数并不能抵御Cookie劫持攻击.攻击者可以仿冒合法用户行为,获取用户信息.最后,对实验结果进行了分析,并给出了安全建议. 随着互联网的发展,人们越来越习惯于使用以社交网络和电子商务为代表的Deep-Web网站.由于Deep-Web包含了大量的用户信息,其安全性日益引发广泛关注.通过对主流社交网络和电子商务网站实施Cookie劫持攻击实验,发现虽然Deep-Web网站提供了诸如HTTPS协议等的安全保障措施,但大多数并不能抵御Cookie劫持攻击.攻击者可以仿冒合法用户行为,获取用户信息.最后,对实验结果进行了分析,并给出了安全建议.
作者 王昆 沙瀛 谭建龙
机构地区 北京邮电大学计算机学院 中国科学院信息工程研究所信息内容安全技术国家工程实验室
出处 《计算机研究与发展》 EI CSCD 北大核心 2012年第S2期17-22,共6页 Journal of Computer Research and Development
基金 国家自然科学基金项目(61070184) 中国科学院战略性科技先导专项基金项目(XDA06030200) 国家"八六三"高技术研究发展计划基金项目(2011AA010705)
关键词 Deep-Web Cookie劫持 安全 Deep-Web Cookie hijacking security
分类号 TP3 [自动化与计算机技术—计算机科学与技术]
  • 相关文献

参考文献10

  • 1Valotta R,Lookie Jacking.UI redressing attacks. http://www.chinaz.com/news/2011/0526/183316.shtml . 2012
  • 2Noiumkar P,Chomsiri T.Top 10free web-mail security test using session hijacking. Proc of ICCIT08 . 2008
  • 3Cashion J.Protocol for mitigating the risk of hijacking social networking sites,collaborative computing:Networking. Proc of Collaborative Computing . 2011
  • 4Ghanem T M,Aief W G.Databases deepen the Web. IEEE Computer . 2004
  • 5D. Kristol,L. Montulli.HTTP State Management Mechanism. RFC2109 . 1997
  • 6Valotta R,Lookie Jacking.UI redressing attacks. http://www.chinaz.com/news/2011/0526/183316.shtml . 2012
  • 7Noiumkar P,Chomsiri T.Top 10free web-mail security test using session hijacking. Proc of ICCIT08 . 2008
  • 8Cashion J.Protocol for mitigating the risk of hijacking social networking sites,collaborative computing:Networking. Proc of Collaborative Computing . 2011
  • 9Ghanem T M,Aief W G.Databases deepen the Web. IEEE Computer . 2004
  • 10D. Kristol,L. Montulli.HTTP State Management Mechanism. RFC2109 . 1997

同被引文献17

引证文献3

二级引证文献3

计算机研究与发展
2012年 第S2期

相关作者

内容加载中请稍等...

相关机构

内容加载中请稍等...

相关主题

内容加载中请稍等...

浏览历史

内容加载中请稍等...
;
使用帮助 返回顶部