Session欺骗攻击技术及调查方法研究

The Research of Session Attack and Investigation Method

下载PDF

导出

摘要 Session认证是目前动态网站常用的一种身份识别机制,目前大多数网站利用session认证机制防止非授权访问。如果用户没有通过身份认证,就请求浏览某个限制访问的页面,网站不能从HTTP请求报文中读出合法的session_id,通常就会将非法访问者重定向到登录页面。session欺骗是指攻击者截获受害者的session_id,使用该值登录站点,进而获得合法用户的身份。如果他获得的是管理员身份,那么他就可以修改网站数据,甚至在主页中植入木马,造成更大的危害。这种攻击方式对信息网络安全构成严重威胁,研究session攻击技术及线索调查方法对公安机关的调查、取证工作有重要意义。session欺骗攻击成功实施的关键在于获得合法用户的session_id值。文章研究了在局域网环境中利用交换机MAC地址表的老化现象和MACPORT攻击来截获session_id的方法,研究了在互联网环境中通过XSS攻击截获session_id的方法。通过互联网检索未发现关于session欺骗攻击线索调查方面的相关研究成果。文章提出了基于Referer和HOST字段关联分析的线索调查方法。通过大量实验证明,应用文中提出的线索调查方法可以准确提取入侵痕迹。 Session certiifcation is a common identity recognition mechanism of dynamic website. Most websites use this mechanism to prevent unauthorized access. If the user is not authenticated, then browse to a restricted access page, the site can＇t read legitimate session_id from the HTTP packet, illegal visitors will be redirected to the login page. Hacker use Session attack to capture the victim＇s session id, and login to the site by this value. Finally, he can get the victim＇s identity. If victim is an administrator, then hacker can modify the website data, even plant Trojan, leading to greater harm. It is a serious threat to the security of information network. The research of session attack and investigation method is important to forensic. The key to the successful implementation of session attack is to obtain session_id of legitimate users. Research group found no relevant research results about clue survey area of session spooifng attack.In this paper, three methods to capture session_id are studied such as switch MAC address table ＂aging＂ phenomenon, MAC-PORT attack and XSS attack. Investigation method of session attack is also studied.

作者徐国天

机构地区中国刑警学院

出处《信息网络安全》 2014年第8期21-27,共7页 Netinfo Security

基金公安部应用创新计划[2011YYCXXJXY119]

关键词 SESSION MAC—PORT Referer HOST session MAC-PORT Referer HOST

分类号 TP393.08 [自动化与计算机技术—计算机应用技术]

引文网络
相关文献

参考文献10

1Behrouz A.Forouzn.数据通信与网络[M].北京:机械工业出版社,2005
2寺田真敏,萱岛信.TCP/IP网络安全篇[M].北京:科学出版社,2003.
3徐国天.基于网络抓包的盗号木马线索调查方法研究[J].警察技术,2014(2):51-54. 被引量：4
4张选波.计算机网络协议原理实验教程[M].福州:锐捷网络大学出版社.2006.
5徐国天.远程控制木马通信协议及线索调查方法研究[J].信息网络安全,2014(3):52-56. 被引量：4
6吴轩亮.三网融合下城域网DDoS攻击的监测及防范技术研究[J].信息网络安全,2012(3):45-48. 被引量：31
7黄华军,钱亮,王耀钧.基于异常特征的钓鱼网站URL检测技术[J].信息网络安全,2012(1):23-25. 被引量：44
8黄俊强,方舟,王希忠.基于Snort-wireless的分布式入侵检测系统研究与设计[J].信息网络安全,2012(2):23-26. 被引量：19
9池水明,周苏杭.DDoS攻击防御技术研究[J].信息网络安全,2012(5):27-31. 被引量：48
10黄华军,王耀钧,姜丽清.网络钓鱼防御技术研究[J].信息网络安全,2012(4):30-35. 被引量：23

二级参考文献58

1盖凌云,黄树来.分布式拒绝服务攻击及防御机制研究[J].通信技术,2007,40(6):40-41. 被引量：6
2杨武,方滨兴,云晓春,张宏莉.入侵检测系统中高效模式匹配算法的研究[J].计算机工程,2004,30(13):92-94. 被引量：24
3陈涓,郭传雄.网络钓鱼攻击的在线检测及防治[J].解放军理工大学学报（自然科学版）,2007,8(2):133-138. 被引量：6
4Anti-Phishing Working Group [EB/OL]. http://www.antiphishing. org, 2008-01/2011-12-15.
5PhishTank [EB/OL]. http://www.phishtank.com, 2011-04/2011-12-15.
6Engin Kirda, Christopher Kruegel. Protecting Users against Phishing Attacks[J]. The Computer Journal, 2006, 49(05):554-561.
7Ian Fette, Norman Sadeh, Anthony Tomasic. Learning to Detect Phishing Emails[C]. In Proc. of the WWW 2007, Alberta, Canada, May 8-12, 2007: 649-656.
8Chenfeng Vincent Zhou, Christopher Leckie, Shanika Karunasekera. Collaborative Detection of Fast Flux Phishing Domains[J]. Journal of Networks, 2009, 4(01):75-84.
9D. Kevin McGrath, Minaxi Gupta. Behind Phishing: An Examination of Phisher Modi Operandi[C]. In Proc. of the 1st Usenix Workshop on Large- Scale Exploits and Emergent Threats, California USA, April 15 2008:1-8.
10Tyler Moore, Richard Clayton. The Impact of Incentives on Notice and Take-down[C]. In Proc. of the 7th Workshop on the Economics of Information Security, New Hampshire USA, June 25-28 2007: 1-24.

共引文献124

1刘忠,陈信坚.螺旋CT机图像传输系统与其外设网络传输线路的改建[J].医疗卫生装备,2006,27(5):67-67.
2刘小伟,霍静.在局域网中应用IPSec的主要问题及解决方案[J].天水师范学院学报,2006,26(5):62-65. 被引量：1
3刘勇生,杨秋平,谭胜兰.适于中小型企业的实名管理审计系统的设计[J].电脑知识与技术,2010,6(8):6193-6195.
4徐国天.网络挂马入侵流程线索调查方法研究[J].信息网络安全,2010(9):59-60. 被引量：4
5徐国天.基于差异备份的Cookie注入挂马技术及调查方法研究[J].信息网络安全,2012(5):10-14. 被引量：1
6梁宏,刘佳男,李勇.“火焰”病毒分析与防范[J].信息网络安全,2012(8):157-159. 被引量：13
7周国勇,陈磊.信息系统安全检查工作体系设计研究[J].信息网络安全,2012(8):167-169. 被引量：13
8高传平,赵利军,谈利群.缓冲区溢出的软件安全性测试技术研究[J].信息网络安全,2012(8):182-184. 被引量：1
9周诚诚,张代远.利用图像识别技术过滤海量可疑钓鱼网站[J].计算机技术与发展,2012,22(11):246-249. 被引量：5
10孙莉.浅论计算机犯罪案件的侦查[J].信息安全与技术,2013,4(4):13-15. 被引量：1

1徐国天.基于Referer字段递归分析的网页挂马检验方法研究[J].刑事技术,2016,41(6):431-436. 被引量：3
2岳小冰,郭春璐.静态网站应用动态script技术解决跨域问题的方案分析[J].信息通信,2015,28(4):127-127. 被引量：1
3张红卫.管理“启动”项,让系统更安全[J].微电脑世界,2005(2):174-175. 被引量：1
4新的研究表明虹膜特征存在老化现象[J].中国安防,2013(6):106-106.
5许莉.关于计算机网络访问控制技术的解析[J].计算机光盘软件与应用,2013,16(6):158-159. 被引量：1
6高亚娴.使用访问控制列表限制学生滥用校园网络[J].中国信息界,2010(7):54-55. 被引量：5
7周玉敏.给限制访问支“软”招儿[J].微电脑世界,2000(44):48-49.
8限制访问QQ共享文件的访问者[J].电脑爱好者（普及版）,2011(A02):106-107.
9唐灯平,吴凤梅.利用ACL构建校园网安全体系的研究[J].有线电视技术,2009,16(12):113-114. 被引量：16
10赵长林,陈翠萍.在IE中限制访问某些网站[J].网管员世界,2010(1):91-92.

信息网络安全

2014年第8期

浏览历史

内容加载中请稍等...

Session欺骗攻击技术及调查方法研究

参考文献10

二级参考文献58

共引文献124

相关作者

相关机构

相关主题

浏览历史