一种基于浏览器的CSRF攻击检测方法

互联网的安全形势日益严重,CSRF漏洞是最严重的Web漏洞之一,如何检测CSRF攻击成为业内热点。目前的CSRF检测技术主要通过验证字段例如Form表单字段、验证Same Origin等传统方式,但字段容易被攻击者更改,从而成功绕过CSRF检测。在验证字段的基础上,通过进一步分析网页内容,提出一种基于浏览器的CSRF检测方法,首先通过HTTP请求分析初步判断,再进一步分析网页内容检测CSRF攻击,告警提示用户。通过基于Chrome浏览器的扩展插件技术实现所提出的检测方法,并通过实验进行验证与分析。

基于谈判博弈的分布式协同网络服务布局算法框架

当前,互联网承载着大量服务,并被部署于整个网络中。网络服务的最优布局可以有效降低网络延迟,最大化用户效用,有助于保持互联网及其应用的良好运行。然而,由于服务实例的数量增长,请求模式及网络状态视图的动态变化,网络服务的最优布局难以计算。参考市场上的分布式讨价还价活动,将网络服务布局问题建模为纳什谈判博弈,并设计了一种基于讨价还价理论(bargain theory)的分布式协同网络服务布局算法,通过网络各节点的协同获取网络全局状态,求解服务的最优布局。仿真结果表明算法框架可以通过调节基本量以实现用户体验与网络效用之间的均衡。

城易建,心难平

我的一个朋友,中学时遇到过一次地震。从宿舍向外逃的途中房屋开始崩塌,她眼见面前的一位同学被掉落的水泥砸到头,脑浆四溅。从此,她每晚都恐惧难眠。好容易入睡,梦中的她却会经常泪流满面,有时还会尖叫呼喊着死去同学的名字。