基于代理的Cookie保护技术研究

Research of proxy-based Cookie protection technology

下载PDF

导出

摘要以窃取客户端Cookie为目的的跨站脚本(XSS)攻击,使互联网用户的个人隐私和利益不断遭受侵犯。如何防御XSS攻击,以保障网民和互联网公司的利益,成为亟待解决的问题。针对基于代理的Cookie保护技术进行了研究,设计了基于代理的Cookie保护框架,阐述了框架的基本原理,给出了关键技术的实现方法,并实现了一个基于代理的Cookie保护系统,最后对该保护系统的有效性进行了测试。测试结果表明本系统可对Cookie提供可靠的保护,为跨站防御的研究提供了新的方向。 Cross site script （XSS） vulneralbility attack that aims to steal cookie violates Internet users＇ privacy and Interests. It is urgent to defend XSS from damaging the interests of netizens and Internet firms. This paper researched the proxy-based Cookie protection technology, designed a proxy-based cookie protection framework, and both basic theories and the realization of key technologies. Then it implemented a proxy-based Cookie protect system. And it carried out validation on the effectiveness of this technology and the result shows that it is robust to protect cookie, and provided a new direction for XSS research.

作者徐璐周安民刘亮周妍

机构地区四川大学信息安全研究所四川省信息安全测评中心

出处《计算机应用研究》 CSCD 北大核心 2012年第8期3036-3038,共3页 Application Research of Computers

关键词小型文本文件跨站脚本攻击保护代理 Cookie XSS protection proxy

分类号 TP309 [自动化与计算机技术—计算机系统结构]

引文网络
相关文献

参考文献8

1JOHNS M, ENGELMANN B, POSEGGA J. XSSDS : server-side de- tection of cross-site scripting attacks [ C ]//Proc of Computer Security Applications Conference. Anaheim: IEEE, 2008 : 335-344.
2GEBRE M T, LHEE K S,HONG M P. A robust defense against con- tent-sniffing XSS attacks [ J ]. Digital Content, Multimedia Tech- nology and its Applications,2010,9( 1 ) :315-320.
3Network Working Group. RFC 2109, HTYP state management mecha- nism[ S]. Washington DC : Internet Society, 1997.
4STEPHEN J, REDDY P, NAIDU D. Prevention of cross site scripting with E-Guard algorithm[ J]. International Journal of Computer Ap- plications,2011,22(5) :30-34.
5VARJABEDIAN R. Bullet proof cookies [ EB/OL ]. ( 2010- 05 ) [ 2011 - 06 ]. http ://www. codeproject, com/KB/aspnet/BulletProof- Cookies. aspx.
6JASON B, ELIE B, DIVIJ G. State of the art : automated black-box Web application vulnerability testing [ J ]. Security and Privacy, 2010,5( 1 ) :332-345.
7ZHOU Y, EVANS D. Why aren' t HTTP-only cookies more widely de- ployed[ C]//Proc of the 4th Web 2.0 Security and Privacy Work- shop. 2010 : 1-5.
8DIERKS T, RESCORLA E. RFC 4346, The transport layer security (TLS) protocol version 1.1 [ S ]. US : IETF, 2006.

1刘海,徐芳,郭帆.防范XSS攻击的研究综述[J].计算机与现代化,2011(8):174-178. 被引量：7
2古开元,周安民.跨站脚本攻击原理与防范[J].网络安全技术与应用,2005(12):19-21. 被引量：15
3金玲,付嘉庚.WEB系统中跨站脚本的安全隐患与预防措施[J].电脑知识与技术（过刊）,2010,0(23):6448-6449.
4商林,徐坤玉.跨站脚本攻击与防范研究[J].佛山科学技术学院学报（自然科学版）,2012,30(6):83-86. 被引量：1
5张飞,朱志祥,王雄.论XSS攻击方式和防范措施[J].西安文理学院学报（自然科学版）,2013,16(4):53-57.
6邓袁,何国辉,吴庆.跨站脚本攻击及防范技术研究[J].电脑知识与技术,2012,0(2X):1234-1236. 被引量：1
7张跃华,王长春.浅析跨站脚本的攻击与防御[J].现代计算机,2009,15(2):109-110. 被引量：5
8刘杰,张兴忠.浅议跨站脚本攻击的检测与防护[J].电脑开发与应用,2011,24(10):75-76. 被引量：3
9跨站Seript攻击[J].黑客防线,2005(9):132-132.
10周霞.XSS脚本攻击与防范探析[J].硅谷,2011,4(23):192-192.

计算机应用研究

2012年第8期

浏览历史

内容加载中请稍等...

基于代理的Cookie保护技术研究

参考文献8

相关作者

相关机构

相关主题

浏览历史