-
题名HTML5应用程序缓存中毒攻击研究
被引量:2
- 1
-
-
作者
贾岩
王鹤
吕少卿
张玉清
-
机构
西安电子科技大学综合业务网理论及关键技术国家重点实验室
中国科学院大学国家计算机网络入侵防范中心
-
出处
《通信学报》
EI
CSCD
北大核心
2016年第10期149-157,共9页
-
基金
国家自然科学基金资助项目(No.61272481
No.61572460)
教育部-中国移动科研基金资助项目(No.MCM20130431)~~
-
文摘
HTML5应用程序缓存使浏览器可以离线地访问Web应用,同时也产生了新的缓存中毒攻击手段。首先,对应用程序缓存中毒攻击的原理及危害进行了分析,然后针对使用应用程序缓存的站点,首次提出了2次替换manifest文件的新式缓存中毒攻击方法 RFTM。在RFTM攻击中,服务器端不会收到客户端发送的异常HTTP请求,故对服务器进行配置无法防范,攻击更具隐蔽性。最后设计了一套能有效防止此类攻击的应用层轻量级签名防御方案Sec-Cache。实验表明Sec-Cache防御方案能够有效地防御RFTM攻击,并有良好的性能与兼容性。
-
关键词
WEB安全
HTML5
应用程序缓存
缓存中毒攻击
签名方案
-
Keywords
Web security, HTML5, application cache, cache poisoning attack, signature scheme
-
分类号
TP393.08
[自动化与计算机技术—计算机应用技术]
-
