针对HTTPS的Web前端劫持及防御研究

文章针对HTTPS协议通信流程,详细分析了基于伪造证书与中间人会话劫持的基本方法及原理,指出了常用劫持方法通过后端来操控原始数据流量时的缺陷,并重点提出了一种基于前端XSS脚本注入的更高效的HTTPS会话劫持方法,实现了表单提交、动态元素、脚本弹窗、框架页面的劫持。最后详细阐述了Web前端劫持方法的实现原理与流程,并搭建原型系统进行验证,进一步分析给出了HTTPS通信的安全隐患,提出了可行的防范措施。

基于HTTP会话过程跟踪的网页挂马攻击检测方法

目前对网页挂马攻击的检测手段主要有网页代码特征匹配与高交互虚拟蜜罐技术,前者难以对抗代码加密与混淆变形技术,后者资源消耗较大难以在客户端直接部署.提出一种新型的基于HTTP会话过程跟踪的网页挂马攻击检测方法.首先跟踪用户访问正常网页与挂马网页的HTTP会话过程,并分析比较两者统计特征,包括会话链接树特征与所引用域名的特征等.进一步,基于会话过程统计特征及采用有监督的机器学习技术,建立了能有效识别挂马网页会话过程的分类模型.实验证明,该模型能够达到91.7%的网页挂马攻击检测率以及0.1%误检率.

基于JSP/Servlet的HTTP协议无状态性解决方案

基于简单的请求 /响应模型的无状态的 HTTP协议在很多 Web应用中无法满足实际应用需求。论述了 J2 EE平台上 ,利用 cookie和 JSP/ Servlet会话 API进行会话跟踪和管理的方法 。

基于HTTP摘要认证的SIP安全性设计

会话初始协议(SIP,session initiation protocol)因为具有简单性,较好的扩展性,且易于实现,近年来受到了业界的广泛支持。但是它的安全性存在一定问题,需要进行安全性增强,以适应不同的网络安全环境。本文通过对SIP协议及其传统的认证方法的深入分析,指出了应用传统认证方法可能面临的安全威胁。在此基础上,提出了一种新的基于HTTP摘要认证的安全认证方式,它继承了传统的HTTP摘要认证的优点,并且能够提供不同的安全级别,双向的身份认证和抵御批方式的暴力攻击的能力。实验表明,新方法可以提供较好的安全级别。

一种高性能面向交互式系统管理的HTTP/CGI SERVER设计方法的研究

Web-based management systems are increasingly replacing traditional terminal-based and Xwindows-basedsystems,Producing such a system seems to require a tremendous amount of laborious low-level coding due to theprimitive nature of CGI programming,it also suffes from the overhead of CGI processing ,perceived latency of Web re-spond and lack of security,we present ideas for the whole new HTTP/CGI Server to solve these problems and give ahigh performance to the management system.

模拟HTTP会话实现批量数据上传

基于B/S系统上传数据的功能,用Socket模拟HTTP会话过程,批量处理上传数据。

基于时序逻辑的HTTP-NG协议分析

形式化方法由于其简练、无二义性,在协议工程中有着重要的地位。首先对下一代超文本传输协议(HTTP NG)作了简单介绍,并利用基于时序逻辑MTLP的形式化方法对简化了的HTTP NG模型进行协议描述和分析,其中多种数据结构的引入,使分析更为方便。

SIP的安全机制及其HTTP摘要认证的改进

初始会话协议(SIP)在通信领域的应用越来越广泛,但是SIP本身缺乏完善的安全机制使其面临很多的安全威胁.首先分析了SIP面临的主要安全威胁及常见的解决方案,然后讨论了HTTP摘要认证的流程与缺陷,并提出一种改进的HTTP摘要认证,最后结合实验室的软交换系统,实现了改进后的认证方法在软交换系统中的应用开发.

基于会话劫持的HTTP资源缓存系统设计

针对目前网络应用需求增长,网络带宽压力增大的问题,利用HTTP会话劫持技术,引导内网用户与缓存系统建立连接来获取所需资源,从而减少出口流量,缓解带宽压力。设计实现了基于HTTP会话劫持的资源缓存系统,能够监听内网用户通信,协议分析过滤,结合SQL数据库进行参数记录和流量统计,与客户端重定向劫持的功能。最后对缓存系统进行了功能和性能测试,结果表明系统是正确和有效的。

视频监控系统中一种基于HTTP摘要安全认证设计

在平安城市的建设中,视频监控系统中客户端的安全认证非常关键.为了弥补SIP的不足,设计了一种基于HTTP摘要的认证方案.首先简析了SIP与HTTP协议;设计了视频监控系统整体结构,定义了各主要组成部件的功能.然后设计了登录/注销,获取设备属性列表.最后设计了认证流程、AG的质询消息头、MC的应答消息头、Response参数等实现方案.该设计思路对提高SIP协议的安全性具有一定借鉴意义.

Struts2框架中Session对象分析及应用研究

HTTP是一种无状态的协议,利用HTTP协议无法跟踪用户,即当用户在Web站点的多个页面间切换时候,根本无法记录用户的相关信息。为弥补HTTP协议的缺陷,引入Session会话机制。在Struts2框架中也引入Session机制实现服务器和客户端之间的通信。主要讨论Struts2框架中Session对象的处理机制,并在此基础上做Session对象的应用研究。

网络设备HTTP服务安全威胁及其防范措施

首先介绍了HTTP协议的基本概念和工作过程等,然后针对HTTP协议的特点,结合网络设备的固有特征,分析了网络设备HTTP所面临的安全威胁,并给出防御措施。

一种基于HTTP摘要的传输网管系统安全认证

针对传输网管系统中客户端的安全接人问题,设计了一种基于HTTP摘要的认证方案。首先简析了SIP与HTTP协议,设计了安全认证系统结构,定义了各主要组成部件的功能。然后设计了登录/注销,认证流程,AG的质询消息头,MC的应答消息头和Response参数等方案。本文的设计思路对提高传输网管系统的安全性具有一定借鉴意义。

面向多媒体系统的HTTP摘要安全认证

多媒体系统的安全形势非常严峻,客户端是信息安全事故的集中源头,因此,多媒体系统中客户端的安全认证非常关键。为了弥补传统多媒体系统中SIP的不足,设计了一种基于HTTP摘要的认证方案。首先简析了SIP协议与HTTP协议;设计了多媒体系统整体结构,定义了各主要组成部件的功能。然后设计了认证流程,AG的质询消息头,MC的应答消息头和Response参数等方案。本文的设计思路对提高多媒体系统和SIP协议的安全性具有一定借鉴意义。

基于操作行为的隧道木马检测方法

木马通常利用HTTP隧道技术突破防护设备,对网络安全造成威胁。针对该问题,提出一种利用木马操作行为检测网络中HTTP隧道木马的方法。该方法通过6个统计特征描述正常的HTTP会话,采用HTTP隧道技术发现木马操作之间的差别,利用数据挖掘中C4.5决策树分类算法对2种会话进行分类。实验结果表明,该方法能检测多种已知的HTTP隧道木马。

基于统计学习的挂马网页实时检测

近年来挂马网页对Web安全造成严重威胁,客户端的主要防御手段包括反病毒软件与恶意站点黑名单。反病毒软件采用特征码匹配方法,无法有效检测经过加密与混淆变形的网页脚本代码;黑名单无法防御最新出现的恶意站点。提出一种新型的、与网页内容代码无关的挂马网页实时检测方法。该方法主要提取访问网页时HTTP会话过程的各种统计特征,利用决策树机器学习方法构建挂马网页分类模型并用于在线实时检测。实验证明,该方法能够达到89.7%的挂马网页检测率与0.3%的误检率。

SIP协议的安全性研究

SIP协议正成为VoIP通信的主流协议之一。面对复杂、开放的Internet应用环境,SIP协议的安全性有待于进一步改进和提高。文中全面分析了SIP协议面临的安全威胁,并通过模拟攻击实验进行验证,最后提出了其认证机制的改进方法,并部署安全SIP解决方案。

一种新型的按需计算的SSL实施方案

SSL协议被广泛地应用于保证Web通信协议HTTP的安全性。然而实施SSL导致的开销非常巨大,严重地影响了服务器的性能。该文在SSL协议的基础上提出了一种新的实施方案。这种方案能够动态地根据实际情况决定是否需要建立SSL连接,从而省去了不必要的SSL会话,节约了开销,能够有效地减少由于实施SSL导致的服务器性能下降。该设计已成功地应用在实际系统中的SSL通信模块。

基于SIP的安全认证机制的研究及改进

会话初始协议大部分认证机制只提供服务器到客户端的单向认证,HTTP摘要认证就是其中的一种。该文通过分析其过程,找出认证协议中的安全缺陷,给出攻击者可能进行的攻击。针对协议的安全漏洞,提出一种改进的安全机制,在提供服务器和客户端之间相互认证的基础上加入加密保护和完整性保护,以保证消息传输的安全性。

Web应用中识别用户身份的一种方式

HTTP协议的无状态性使得基于Web的应用不易进行用户身份识别,通过借助JSP内建的session对象保存用户身份信息,根据用户的部门和权限实现Web资源的受控访问。