Web秘密入侵浏览器状态的研究被引量：1

下载PDF

导出

摘要通过检查浏览器缓存包括的范围与已访问超链接的颜色,客户端浏览器的状态能够用来跟踪用户的行为。本文分析了网站跟踪用户的浏览器状态被合理地分段,交叉区域网站使用Web属性返回网站的用户信息,所有浏览器状态协同秘密入侵的不可避免性,其状态影响浏览器的行为,同时也分析了网站访问浏览器的历史数据库的弊端。提出一种相同区域源策略用于缓存行为探听访问者的设想,显示使用共享稳定的标识符作越过缓存区域边界的检查,完善使用相同区域源策略扩展机制的解决方案。

作者何旭

机构地区达州职业技术学院

出处《信息网络安全》 2010年第6期81-84,共4页 Netinfo Security

关键词事务跟踪缓存检查相同区域源协同欺骗

分类号 TP393.092 [自动化与计算机技术—计算机应用技术]

引文网络
相关文献

参考文献5

1李庆华,姚静,赵峰.基于主动秘密共享的Web容侵策略研究[J].计算机工程与科学,2006,28(8):34-35. 被引量：3
2闫伯儒,方滨兴,李斌,王垚.DNS欺骗攻击的检测和防范[J].计算机工程,2006,32(21):130-132. 被引量：22
3S.VanDeBogart,P.Efitathopoulos,Labels and event processes in the Asbestos opemng system[J].ACMTOCS,25(4):11:1-43,December2007.
4W.W.W.Consortium.Enabling smarter Privacy Took for the Web,2007[EB/OL].http://www.w3.org/P3P/.
5E.W.Felten and M.A.Schneider.Timing attacks on web privacy[C].In ACM Conference on Computer and Communications Security.2006.

二级参考文献12

1Y Deswarte, L Blain, J C Fabre. Intrusion Tolerance in Distributed Computing Systems[A]. Proc of the Int'l Syrup on Security and Privacy[C]. 1991. 110-121.
2M Malkin, T Wu, D Boneh. Building Intrusion Tolerant Applications[A]. Proc of DISCEX[C]. 2000. 74-78.
3R Ostrovsky, M Yung. How to Withstand Mobile Virus Attacks[A]. Proc 10th ACM Syrup on Principles of Distributed Computing[C]. 1991.51-59.
4A Herzberg, S L Jarecki, H Krawczyk, et al. Proactive Secret Sharing or: How to Cope with Perpetual Leakage[A],Crypto's 95[C]. 1995. 339-352.
5P Feldman.A Practical Scheme for Non-Interactive Verifiable Secret Sharing[A]. Proc of the 28th IEEE Syrup on the Foundations of Computer Science[C]. 1987. 427-437.
6T Pedersen. Non-interactive and Information Theoretic Secure Verifiable Secret Sharing[A]. Proc of the 11th Annual CRYPTO'91[C]. 1991. 129-140.
7Mockapetris P.Domain Names-Concepts and Facilities[S].RFC1034,1987.
8SANS Institute.The Twenty Most Critical Internet Security Vulnerabilities[Z].http://www.sans.org/top20/,2004.
9Lioy A,Maino F,Marian M.DNS Security[C].Proc.of Terena Networking Conference,2000.
10Men & Mice.Single Point of Failure Research[Z].http://www.menandmice.com/6000/6300_single_point_failure.html,2001.

共引文献23

1滕步炜.DNS欺骗技术的实现[J].连云港职业技术学院学报,2007,20(4):27-30. 被引量：2
2程佳,王子纲.网络欺骗技术研究[J].中国科技财富,2008(6):141-141.
3孔政,姜秀柱.DNS欺骗原理及其防御方案[J].计算机工程,2010,36(3):125-127. 被引量：25
4何旭.DNS重新绑定对Web浏览器的影响[J].计算机工程,2010,36(5):156-158. 被引量：6
5康荣保,张玲,兰昆.SSL中间人攻击分析与防范[J].信息安全与通信保密,2010,7(3):85-87. 被引量：10
6任从容.DNS重新绑定对浏览器的影响[J].网络安全技术与应用,2010(8):17-19.
7田杰,谷大武,陆海宁.预防缓存中毒的DNS报文校验方案[J].通信技术,2010,43(8):146-148. 被引量：3
8高国柱,吴海燕.Web应用安全监测系统设计与应用[J].计算机工程与设计,2010,31(17):3760-3762. 被引量：6
9李海明,苏开宇.DNS安全威胁与防护[J].计算机安全,2011(4):75-78. 被引量：6
10王浩.船务系统的部署和研究[J].计算机安全,2011(12):65-67.

同被引文献3

1于洪凯,熊卫卫.网络用户跟踪系统的设计与实现[J].农业网络信息,2013(10):114-115. 被引量：1
2张小栓,高明,张健,赵明,傅泽田.电子商务网站评价方法研究综述[J].情报杂志,2007,26(6):2-5. 被引量：40
3姜强.自适应学习系统支持模型与实现机制研究[D].东北师范大学.2012

引证文献1

1王发全,熊卫卫.教学资源类网站用户行为跟踪的实现[J].农业网络信息,2014(10):71-73.

1张郭军,王荣.网络服务器的容错技术[J].渭南师范学院学报,2002,17(5):74-75. 被引量：1
2陈勇,陈志刚,杨明泰,黄烟波.利用Netware网络实现FOXPRO的TTS功能[J].计算技术与自动化,1995,14(2):22-26. 被引量：1
3肖新光.杀毒软件江湖:排斥与兼容的战争(上)[J].中国教育网络,2010(10):47-49.
4董志民,陈海蕊.性能约束的P2P Web Cache模型[J].计算机时代,2007(5):8-10.
5李莹.熟练操纵浏览器缓存[J].电子科技,1999,12(11):22-22.
6无法登录163邮箱[J].电脑爱好者,2011(19):73-73.
7远峰.浏览器缓存的实用技巧[J].电脑知识与技术（经验技巧）,2013(5):101-102. 被引量：1
8陈小娟.浏览器缓存有学问[J].电脑知识与技术（过刊）,2001(04C):54-55.
9熊兵.小技术团队管理工具大比拼[J].程序员,2014(4):73-79.
10刘景云.浏览器缓存轻松“挖宝”[J].网络运维与管理,2013(18):70-72.

信息网络安全

2010年第6期

浏览历史

内容加载中请稍等...

Web秘密入侵浏览器状态的研究被引量：1

参考文献5

二级参考文献12

共引文献23

同被引文献3

引证文献1

相关作者

相关机构

相关主题

浏览历史

Web秘密入侵浏览器状态的研究 被引量：1

参考文献5

二级参考文献12

共引文献23

同被引文献3

引证文献1

相关作者

相关机构

相关主题

浏览历史

Web秘密入侵浏览器状态的研究被引量：1