-
题名一种基于浏览器的CSRF攻击检测方法
被引量:1
- 1
-
-
作者
张靖羽
扈红超
霍树民
-
机构
信息工程大学
国家数字交换系统工程技术研究中心
-
出处
《信息工程大学学报》
2021年第2期169-174,共6页
-
基金
国家重点研究与发展计划(2018YFB0804004)。
-
文摘
互联网的安全形势日益严重,CSRF漏洞是最严重的Web漏洞之一,如何检测CSRF攻击成为业内热点。目前的CSRF检测技术主要通过验证字段例如Form表单字段、验证Same Origin等传统方式,但字段容易被攻击者更改,从而成功绕过CSRF检测。在验证字段的基础上,通过进一步分析网页内容,提出一种基于浏览器的CSRF检测方法,首先通过HTTP请求分析初步判断,再进一步分析网页内容检测CSRF攻击,告警提示用户。通过基于Chrome浏览器的扩展插件技术实现所提出的检测方法,并通过实验进行验证与分析。
-
关键词
WEB应用
跨站请求伪造攻击
HTTP请求
SimHash算法
CHROME浏览器
-
Keywords
Web application
cross site request forgery
HTTP request
SimHash algorithm
Chrome browser
-
分类号
TN918.1
[电子电信—通信与信息系统]
-
-
题名Web系统安全问题与防护机制研究
被引量:6
- 2
-
-
作者
陈刚
逯柳
-
机构
哈尔滨石油学院
-
出处
《无线互联科技》
2019年第15期108-109,共2页
-
基金
黑龙江省自然科学基金项目
项目编号:LH2019F045
-
文摘
文章分析了SQL注入、XSS,CSRF、文件上传漏洞等常见Web系统安全问题的攻击方式和原理,并给出了防护机制和解决方法,能有效提高Web系统运作时的安全性和鲁棒性。
-
关键词
Web系统安全
结构化查询语言注入
跨站脚本攻击
跨站请求伪造攻击
文件上传漏洞
-
Keywords
Web system security
structured query language injection
cross-site request forgery
file upload vulnerability
-
分类号
TP393.08
[自动化与计算机技术—计算机应用技术]
-
-
题名Web安全威胁与防御技术研究
被引量:1
- 3
-
-
作者
王瑜
李卓
姚微娜
-
机构
长春理工大学文学院
长春理工大学计算机科学技术学院
-
出处
《长春理工大学学报(自然科学版)》
2017年第2期135-139,共5页
-
文摘
Web应用广泛普及的同时,也带来了大量的安全威胁。本文分析了常见Web攻击:跨站脚本攻击、Flash攻击、跨站伪造请求攻击、APT攻击、DDoS攻击,从安全威胁的产生原因、常见攻击手段出发,总结了攻击者经常利用的Web安全漏洞,并提出了相应的防御措施和方法,对提高Web安全具有重要的参考价值。
-
关键词
WEB安全
跨站脚本攻击
跨站伪造请求攻击
APT
DDOS
-
Keywords
Web security
XSS
CSRF
APT
DDoS
-
分类号
TP393
[自动化与计算机技术—计算机应用技术]
-
