一种可扩展Web模型安全机制被引量：2

Extensible Web Model Security Mechanism

下载PDF

导出

摘要 Web扩展对于安全的一贯性具有综合影响。定义了影响安全模型的Web入侵、网络入侵与Gadget入侵的行为能力。提出了Web扩展模型具有Web概念的浏览器、服务器、协议的类、属性与方法。使用该扩展模型研究了重定向请求到入侵者服务器的交叉区域资源共享安全机制,以及相同区域源网站的引用验证安全机制,分析了两个机制的脆弱性,并提出了忽略重定向请求与禁止出口引用的解决方案。 Web extensions for security consistency have a comprehensive impact. It defines the effect of security model capacity in the Web Attacker, Network Attacker and Gadget Attacker. Web extension model proposed the concept of a Web browser, server, protocol type, properties and methods. Finally, it studied using the extended model intruder server redirects the request to cross-origin resource sharing security mechanisms, and the same-origin site refer validation security mechanism, analysis of the vulnerability of the two mechanisms, and proposes ignore redirect request and suppress all outgoing refer solutions.

作者何旭

机构地区达州职业技术学院机电与信息工程系

出处《计算机系统应用》 2012年第8期89-93,共5页 Computer Systems & Applications

关键词重定向交叉区域资源共享引用验证安全机制 redirect cross-origin resource sharing refer validation security mechanism

分类号 TP393.08 [自动化与计算机技术—计算机应用技术]

引文网络
相关文献

参考文献11

1陈天平,许世军,张串绒,郑连清.基于攻击检测的网络安全风险评估方法[J].计算机科学,2010,37(9):94-96. 被引量：14
2Van Kesteren A. Cross-origin resource sharing, http://dev.w3. org/2009/waf/access-eontrol,2009.
3Mitchell JC, Roy A. Protocol Composition Logic. Electronic Notes in Theoretical Computer Science, 2007,172:311-358.
4Barth A, Jackson C, Mitchell J. Securing fi'ame communica- tion in browser. Proceedings of the 17th conference on Security symposium. USENIX Association,2008.17-30.
5Gordon A, Pucella R. Validating a web service security abstraction by typing. Formal Aspects of Computing, 2005,17(3):277-318.
6Klose T. Confused deputy attack on cors. http://lists.w3. org/Archives/Public/public-webapps/2009AprJun/1324.html, 2009.
7Akhawe D, Barth A, Lam PE. Web security model imple- mentation, http://code.google.com/p/websecmodel,2010.
8Barth A, Caballero J, Song D o Secure content sniffing for web browsers, or how to stop papers fi'om reviewing themselves. Proceedings of the 2009 30th IEEE Symposium on Security and Privacy:360-371.
9Stamm S. Content security policy, https://wiki.mozilla.org/ Security/CSP/Spec, 2009.
10Magazinius J, Askarov A, Sabelfeld A. A lattice-based approach to mashup security. The 5th ACM Symposium on Information, Computer and Communications Security. ACM,2010.

二级参考文献8

1陈秀真,郑庆华,管晓宏,林晨光.层次化网络安全威胁态势量化评估方法[J].软件学报,2006,17(4):885-897. 被引量：342
2Arnes A,Valeur F,Vigna G,et al.Using hidden Markov models to evaluate the risk of intrusions[A] ∥Proceedings of the RAID'06[C].Hamburg,Germany,2006:145-164.
3Hariri S,Qu G Z,Dharmagadda T,et al.Impact analysis offaults and attacks in large-scale networks[J].IEEE Security & Privacy,2003,1(5):49-54.
4Blyth A.Footprinting for intrusion detection and threat assessment[J].Information Security Technical Report,1999,4(3):43-53.
5陈天平,乔向东,郑连清,罗骞.图论在网络安全威胁态势分析中的应用[J].北京邮电大学学报,2009,32(1):113-117. 被引量：9
6韦勇,连一峰,冯登国.基于信息融合的网络安全态势评估模型[J].计算机研究与发展,2009,46(3):353-362. 被引量：165
7李伟明,雷杰,董静,李之棠.一种优化的实时网络安全风险量化方法[J].计算机学报,2009,32(4):793-804. 被引量：48
8苘大鹏,周渊,杨武,杨永田.用于评估网络整体安全性的攻击图生成方法[J].通信学报,2009,30(3):1-5. 被引量：21

共引文献13

1禹谢华,张晓芳,黄泽鑫.无线传感器网络安全路由协议研究[J].长江大学学报（自然科学版）,2011,8(8):98-101. 被引量：1
2黎筱彦,王清贤,杨林,朱云.基于隐马尔可夫模型的风险评估方法[J].信息安全与通信保密,2011,9(12):68-70.
3陈恢明,陈文,梁刚.一种基于网络安全风险评估的入侵检测方法[J].计算机安全,2012(10):7-12. 被引量：1
4徐联华.基于数据融合的网络安全态势评估技术研究[J].计算机光盘软件与应用,2012,15(19):134-135.
5杨宏宇,江华.基于攻击图的多Agent网络安全风险评估模型[J].计算机科学,2013,40(2):148-152. 被引量：12
6谭啸.实时网络安全风险量化措施的优化研究[J].电脑知识与技术,2013,9(10):6287-6288. 被引量：1
7刘仁山,孟祥宏.主机系统安全态势实时评估方法的研究[J].河南理工大学学报（自然科学版）,2014,33(3):344-348. 被引量：2
8林奕水,邬燕萍.基于网络环境下校园网络安全问题的分析与对策探讨[J].网络安全技术与应用,2014(8):147-148. 被引量：5
9苗蕤.基于攻击检测的网络安全风险评估策略探析[J].网络安全技术与应用,2015(4):113-114. 被引量：3
10李显杰,翟易坤,任祥辉,张大健.专用主机“白环境”构建方法[J].网络安全技术与应用,2016(6):27-28. 被引量：1

同被引文献22

1季庆光,冯登国.对几类重要网络安全协议形式模型的分析[J].计算机学报,2005,28(7):1071-1083. 被引量：23
2Kark, K., Penn, J., Dill, A. 2008 CISO priorities: The right objectives but the wrong focus[J]. Le Magazine de la Srcurit6 Informatique, April 2009.
3Friedberg, J. Intemet fraud battlefield[Z], http: // www.ftc.gov/ bcp/ workshops/ proofpositive/ Battlefield_ Overview.pdf. April 2007.
4Barth, A., Rubinstein, B.I.P., Sundararajan, M. A learn ing-based approach to reactive security[Z], http: //arxiv.org /abs/0912.1155, 2009.
5Cavusoglu, H., Raghunathan, S., Yue, W. Decision-th eoretic and game-theoretic approaches to IT security invest ment[J]. Journal of Management Information Systems, 2008, 25 (2) : 281-304.
6Miura-Ko, R., Bambos, N.: SecureRank. A risk-based vulnerability management scheme for computing infrastmctures[C]. In: Proceedings of IEEE International Conference on Communications, 2007: 1455-1460.
7Fultz, N., Grossklags, J. Blue versus Red: Towards a model of distributed security attacks. Proceedings of the Thi rteenth International Conference Financial Cryptography and Data Security, February 2009.
8Beard, C. Introducing Test Pilot[Z]. http. //labs.mozilla. com/2008/03/introducing-test-pilot/. March 2008.
9HTTP over TLS [EB/OL]. (2000-05-01) [2014-03-10] http ://www. ietf. org/rfc/rfc2818.txt.
10Intemet X.509 public key infrastructure certificate and certificate revocation list(CRL)profile [EB/OL]. (2008- 05-01 )[2014-03-10 ].http://tools.ietf. org/html/rfc5280.

引证文献2

1何旭.一种自学习增量更新的被动安全研究[J].网络安全技术与应用,2014(2):108-109.
2何旭,鲜乾坤,雷建平.基于SSL证书认证中间件的安全性分析[J].四川理工学院学报（自然科学版）,2014,27(3):59-64. 被引量：1

二级引证文献1

1任东冉,张文亮,杨卢阳,王若楠,卫权岗.气象仪器巡检数据智能采集管理系统的设计与研究[J].智能计算机与应用,2018,8(1):99-102. 被引量：1

1曾煌存.面向对象程序设计中的“继承”与“组合”[J].中国科技信息,2007(14):115-116. 被引量：2
2尹淑玲,龚鸣敏,李蕾.基于数据挖掘的Web入侵检测[J].网络空间安全,2016,7(8):66-67.
3梦幻剑客.打造自己的SQL Server提权工具[J].黑客防线,2009(2):118-122.
4陈海燕.Excel带“列宽” 搬家另有方法[J].电脑爱好者,2008,0(15):31-31.
5陈苏蓉,朱晓辉.基于模糊逻辑的K-means算法研究[J].计算机工程与科学,2012,34(12):155-159. 被引量：2
6杨承磊,孟祥旭,李学庆,龚斌,屠长河.带状图像交叉区域的骨架求解算法[J].计算机辅助设计与图形学学报,2000,12(9):677-681. 被引量：5
7皮国强.Web入侵行为检测与实现[J].电脑知识与技术（过刊）,2010,0(33):9522-9523.
8高强,徐心和.中国象棋属于EXPTIME-complete问题[J].重庆理工大学学报（自然科学）,2014,28(8):85-91. 被引量：1
9雷燕.WEB入侵检测系统的研究与实现[J].微计算机信息,2010,26(36):76-77. 被引量：3
10袁卫.双频RFID技术下区域物流移动检测定位研究[J].物流技术,2014,33(8):426-429.

计算机系统应用

2012年第8期

浏览历史

内容加载中请稍等...

一种可扩展Web模型安全机制被引量：2

参考文献11

二级参考文献8

共引文献13

同被引文献22

引证文献2

二级引证文献1

相关作者

相关机构

相关主题

浏览历史

一种可扩展Web模型安全机制 被引量：2

参考文献11

二级参考文献8

共引文献13

同被引文献22

引证文献2

二级引证文献1

相关作者

相关机构

相关主题

浏览历史

一种可扩展Web模型安全机制被引量：2