基于ROP的开放平台安全性研究

Open Platform Security Research Based on ROP

下载PDF

导出

摘要在对ROP框架和Web安全技术进行研究的基础上,介绍了ROP,并与其他技术进行比较,同时分析了XML消息重写攻击对消息本体的影响,并研究了其解决策略。使用Ecplise平台,基于B/S的架构设计实现了一个单点登录系统。采用ROP框架解决第三方平台认证授权问题,利用分层模型来降低系统层与层间的耦合度,提高了系统的可扩展性和可维护性。针对消息本体传输安全问题,提出了ROP-Jusnit方案,并通过测试验证了其安全性和可行性。 On the basis of research on ROP framework and Web security technology,this paper first introduces ROP and compares it with other technologies;at the same time,analyze the influence of XML message rewrite attack on the message body and study on its solution.Then utilize the Ecplise platform,design and realize a single sign-on system based on the B/S framework.Utilize the ROP framework to solve the authorization and certification problem of third party platform,utilize the layered model to lower the coupling degree between each layer in the system,increase the expandability and maintainability of system;secondly,target at the security problem of message body transmission,propose the ROP-Jusnit scheme and its security and feasibility have been verified by tests.

作者白宏图

机构地区西安铁路职业技术学院

出处《甘肃科学学报》 2017年第1期38-43,共6页 Journal of Gansu Sciences

关键词安全认证授权 ROP Security Authorization Certification ROP

分类号 TP311.52 [自动化与计算机技术—计算机软件与理论]

引文网络
相关文献

参考文献3

1朱蔚恒,周伟,龙舜.开放平台解决方案及其安全策略研究[J].计算机工程,2012,38(12):265-267. 被引量：19
2金红.ROP防御研究现状[J].计算机安全,2013(5):77-81. 被引量：3
3马琳,宋俊德,宋美娜.开放平台:运营模式与技术架构研究综述[J].电信科学,2012,28(6):125-140. 被引量：28

二级参考文献19

1百度开放平台详细介绍[EB/OL].[2008-10-26].http://open.baidu.com/.
2淘宝开放平台详细介绍[EB/OL].[2008-03-26].http://open.taobao.com/.
3Facebook.Facebook Developers[EB/OL].(2011-05-15).http://developers.facebook.com.
4OpenSocial Foundation.OpenSocial——It’s Open,It’s Social,It’sup to You[EB/OL].(2011-05-23).http://www.opensocial.org.
5Fielding R T.Architectural Styles and the Design of Network-based Software Architectures[D].Berkeley,USA:University ofCalifornia,2000.
6Hammer E.Beginner’s Guide to OAuth[EB/OL].(2011-07-15).http://hueniverse.com/2007/10/beginners-guide-to-oauth-part-i-overview.
7高嘉阳.Web开放平台安全体系的研究与设计[D].北京:北京邮电大学,2009.
8Hovav Shacham. The Geometry of Innocent Flesh on the Bone: R, eturn-into-libc without Function Calls (on the x86): CCS'07 Proceedings of the 14th ACM conference on Computer and communications security, 2007[C]. New York NY, USA= ACM, 2007:552-561.
9Erik Buchanan, lyan Roemer, Hovav Shacham. When Good Instructions Go Bad: Generalizing R, eturn-Oriented Programming to ff, ISC: CCS'08 Proceedings of the i5th ACM conference on Computer and communications security 2008[C]. New York, NY, USA: ACM , 2008:27-38.
10RIf Oriented Hund, Rootkits Thorsten Holz, Felix C. Freiling. R, eturn- Bypassing Kernel Code Integrity Protection Mechanisms: SSYMO9 Proceedings of the 18th conference on USENIX security symposium, 2009[C]. CA, USA: USENIX Association Berkeley, 2009:586-598.

共引文献42

1张钦坤.云计算、开放平台与服务商版权责任[J].电子知识产权,2012(12):48-53. 被引量：13
2赵亚萍.高校信息化:从集成整合到开放系统[J].中国教育网络,2013(4):48-49. 被引量：2
3邹优嘉.移动设备增强现实技术与书本交互的应用[J].计算机技术与发展,2013,23(8):227-229. 被引量：10
4王文海.基于开放平台思想的大学教务管理系统重构研究[J].电脑知识与技术,2013(12):7670-7671. 被引量：1
5翟高粤.基于智能终端的景区电子凭证平台的设计与实现[J].计算机时代,2014(4):12-14.
6罗辉琼,梁卓明,何明发.基于移动服务开放平台构建高校智慧校园生态[J].中国教育信息化（高教职教）,2014(7):52-55. 被引量：8
7胡朝举,徐新明.基于SNS开放平台架构的研究与设计[J].网络安全技术与应用,2014(9):58-58. 被引量：1
8何丹涛.苏宁开放平台应用研究[J].科教导刊（电子版）,2015,0(3):140-141.
9胥京波,卓德保.基于协同理论的平台开放战略结构重建研究[J].中国市场,2015(21):59-62. 被引量：2
10王力猛,陈鹏,杨小军.OAuth2.0协议认证授权实现方案研究[J].电脑编程技巧与维护,2015(10):21-22. 被引量：5

1白宏图.基于Rop的开放平台安全性研究[J].西安铁路职业技术学院学报,2016,0(1):7-13. 被引量：2
2邢协永.数字水印技术及应用[J].网络安全技术与应用,2004(11):40-41. 被引量：3
3王宝岳.计算机网络安全管理研究[J].网络安全技术与应用,2016(4):5-5.
4张豪.浅谈Web应用程序的安全漏洞问题[J].科技致富向导,2013(9):56-56.
5赵武,叶琳.基于电子商务的Web安全技术[J].江西化工,2003,19(3):55-59.
6李晓明.基于Web的应用程序安全漏洞问题探讨[J].科技致富向导,2014(2):181-181.
7谢厚亮.浅谈Web安全技术[J].信息安全与技术,2011,2(4):33-34. 被引量：1
8李志欣.浅谈Web应用程序的安全性问题及漏洞研究[J].数字技术与应用,2011,29(12):256-256.
9苏莹莹.Web安全技术[J].牙膏工业,2003,13(4):40-43. 被引量：1
10张霆,王亚东,陈玉华.Web安全技术与防火墙的功能[J].黑龙江水专学报,2000,27(3):99-100. 被引量：1

甘肃科学学报

2017年第1期

浏览历史

内容加载中请稍等...

基于ROP的开放平台安全性研究

参考文献3

二级参考文献19

共引文献42

相关作者

相关机构

相关主题

浏览历史