Web浏览器跨协议通信安全性研究

Study on across protocol communication security of Web browser

下载PDF

导出

摘要阐述了浏览器跨协议通信的安全性问题,这类通信是通过将一个目标协议封装进一个载体协议中来完成的.研究表明,在满足协议有足够的容错度和有方法将目标协议封装进载体协议两个前提下,完全独立的两个协议是可以互操作的,潜在的两个不同的协议能够进行命令和数据的通信.因此跨协议通信为攻击者利用载体协议实现对目标协议的攻击提供了新的可能性,主要安全问题诸如跨协议跨站脚本、跨协议特征探测、暴力攻击. This paper explored the Inter-Protocol Communication and vulnerability. This has been investigated through encapsulating the target protocol within a carrier protocol. Http and Imap example demonstrate that under certain conditions distinct protocols were interoperable. The potential of two different protocols meaningfully communicating commands and data. Therefore Inter-Protocol Communication offers new possibilities for an attacker using a carrier protocol to attack the target protocol,such as Inter-Protocol Cross-site Scripting,Inter-Protocol Fingerprinting,Brute Force Attacks.

作者袁梁

机构地区无锡城市职业技术学院师范学院

出处《哈尔滨商业大学学报（自然科学版）》 CAS 2017年第4期473-476,共4页 Journal of Harbin University of Commerce：Natural Sciences Edition

关键词浏览器跨协议通信 HTTP IMAP 跨协议跨站脚本 browser inter-protocol communication HTTP IMAP Inter-Protocol Cross-site Scripting

分类号 TN915 [电子电信—通信与信息系统]

引文网络
相关文献

参考文献4

1冯超超,张民选,李晋文,戴艺.一种可配置双向链路的片上网络容错偏转路由器[J].计算机研究与发展,2014,51(2):454-463. 被引量：8
2李全刚,时金桥,秦志光,柳厅文.面向邮件网络事件检测的用户行为模式挖掘[J].计算机学报,2014,37(5):1135-1146. 被引量：9
3刘志才,彭宏,邓爽,赵毓高.基于支持向量方法和击键序列的主机入侵检测[J].计算机工程与应用,2007,43(15):140-143. 被引量：5
4龚俭,陆晟.大规模互联网络的入侵检测[J].东南大学学报（自然科学版）,2002,32(3):325-330. 被引量：11

二级参考文献74

1[1]Jai Balasubramaniyan, Garcia-Fernandez Jose Omar, Isacoff David, et al. An ar chitecture for intrusion detection using autonomous agents[D]. Department of Computer Sciences, Purdue University, West Lafayette, Indiana: Coast TR 9805, 1998.
2[2]Staniford-Chen S, Cheung S, Crawford R, et al. GrIDS-a graph-b ased intrusion detection system for large networks[A]. In: The 19th National Information Systems Security Conference[C].1996.http://seclab.cs.ucdavis. edu/papers/nissc96.pdf.
3[3]Tung Brian. Common intrusion detection framework (CIDF)[EB/OL] . http://www.isi.edu/～brian/cidf/1999-09-10/2001-05-07.
4[4]Zamboni Diego, Spafford E H. A prototype for a distributed intrusio n detection system[D]. Department of Computer Sciences, Purdue University, West Lafayette, Indiana: Coast TR 98-06,1998.
5[5]Vigna G, Kemmerer R A. NetSTAT: a network-based intrusion detection system [J]. Journal of Computer Security,1999,7(1).http://ww w.cs.ucsb.edu/～rsg/pub/1999-vigna-kemmerer-jcs99.ps.gz.
6[6]Bishop Matt, Northcutt Stephen. Executive summary[EB/OL]. http ://seclab.cs .ucdavis.edu/projects/idrds/summary.html, 1998-08-04/2001-05-07.
7[7]Erlinger Michael, Staniford-Chen Stuart. Intrusion detection exchang e format (idwg)[EB/OL]. http://www.ietf.org/html.charters/idwg-chart er.html, 2001-04-30/2001-05-07.
8[8]Eckmann S T, Vigna G, Kemmerer R A. STATL: an attack language for sta te-based intrusion detection[A]. In: Proc of the ACM Workshop on Int rusion Detection[C]. Athens, Greece, 2000. http://www.cs.ucsb.edu/～rsg/ pub/2000-eckmann-vigna-kemmerer-wids00.ps.gz.
9[9]Vigna G, Eckmann S T, Kemmerer R A. Attack languages[A]. In: Proc of the IEEE Information Survivability Workshop[C]. Boston, MA, 2000. http://www.cs.ucsb.edu/～rsg/pub/2000-vigna-eckmann-kemmerer-attac klanguages.ps.gz.
10[10]Renesse Robbert van, Minsky Yaron, Hayden Mark. A gossip-base d failure detection service[A]. In: Proc of Middleware'98[C]. England,1 998. http://www.cs.cornell.edu/Info/Projects/Spinglass/public-pdfs/Goss ip%2520Style%2520Failure.pdf.

共引文献28

1周竞,黄河.网络入侵检测中的响应机制及应用[J].交通与计算机,2004,22(5):54-57.
2田伟,顾韵华,丁妮.网络行为监测与还原系统及关键技术研究[J].计算机工程与设计,2008,29(2):479-482. 被引量：2
3姜千,胡亮,赵阔,努尔布力,王程明.入侵检测系统评估技术研究[J].吉林大学学报（信息科学版）,2009,27(4):383-388. 被引量：2
4何剑,吕洪雅,何昊.浅谈影响计算机网络安全的内部因素[J].中国西部科技,2010,9(30):46-47.
5唐彰国,李焕洲,钟明全,张健.远程主机网络指纹模型研究[J].计算机工程与设计,2011,32(8):2592-2595. 被引量：3
6李永志,刘峰,张永胜.基于ROR框架的军事信息系统安全管理技术[J].指挥控制与仿真,2012,34(2):123-127.
7王维.基于UKEY的多重身份认证系统设计[J].无线互联科技,2012,9(9):84-84. 被引量：1
8隋新.主机特征信息被动识别的研究与实现[J].科学技术与工程,2013,21(3):652-658. 被引量：13
9陆立峥,陈金山.网络追踪模型的研究[J].廊坊师范学院学报（自然科学版）,2013,13(1):25-27.
10刘淑芳.关于智能网业务嵌套解决方案的建议[J].数字技术与应用,2013,31(9):221-221.

1谢博洋.乡村·童年·蚂蚱[J].少先队小干部（悦读）,2017,0(10).
2张佰乐.精神科住院部医护人员遭受患者暴力攻击的原因及对策[J].当代医药论丛,2017,15(16):273-274. 被引量：2
3李现全,蒋华,孔黎明.电子邮件系统关键技术及协议研究[J].北京电子科技学院学报,2016,24(2):26-30. 被引量：4
4周志军.探讨高中政治教学的“生活化”策略[J].神州,2017,0(21):279-279.
5郭兆熊.小定位大成就[J].中国农资,2017,0(33):2-2.
6张文辉,陈欣,曹立佳,郑惠.基于RTX的无人机地面站系统[J].兵器装备工程学报,2017,38(9):91-94. 被引量：2
7闵凡利.剑人薛烛[J].黄河文学,2017,0(9):85-93.
8黑若.隐鹮卢拉出国记[J].小哥白尼（野生动物）,2017(10):42-43.

哈尔滨商业大学学报（自然科学版）

2017年第4期

浏览历史

内容加载中请稍等...

Web浏览器跨协议通信安全性研究

参考文献4

二级参考文献74

共引文献28

相关作者

相关机构

相关主题

浏览历史