2. 您的位置
3. 首页
4. 会议论文
5. 跨站请求伪造(CSRF)分析与检测技术研究

跨站请求伪造(CSRF)分析与检测技术研究

来源 :第十届中国通信学会学术年会 | 被引量 : 0次 | 上传用户：hgs19741022

【摘 要】

：

跨站请求伪造(CSRF)在安全界被称为"沉睡的巨人".由于Web开发人员与用户对CSRF漏洞的危害还未产生足够清楚的认识,由此导致重视程度较低,Web中存在较大的安全隐患.鉴于此,本

【作 者】

：

郑新新 马兆丰 黄勤龙 

【机 构】

：

北京邮电大学信息安全中心,北京,100876北京邮电大学信息安全中心,北京,100876;北京国泰信安科技有限公司,北京,100876

【出 处】

：

第十届中国通信学会学术年会

【发表日期】

：

2014年10期

【关键词】

：

互联网 安全策略 跨站请求伪造 攻击检测 

下载到本地 , 更方便阅读

下载此文 赞助VIP

声明 : 本文档内容版权归属内容提供方 , 如果您对本文有版权争议 , 可与客服联系进行内容授权或下架

论文部分内容阅读

跨站请求伪造(CSRF)在安全界被称为"沉睡的巨人".由于Web开发人员与用户对CSRF漏洞的危害还未产生足够清楚的认识,由此导致重视程度较低,Web中存在较大的安全隐患.鉴于此,本文对CSRF攻击的产生原因,攻击过程进行了深入的分析研究,通过深入分析Web安全策略(同源策略、跨域资源共享策略和Cookie安全策略等)存在的缺陷进而得出CSRF攻击得以实施的原因,在此基础上本文提出了跨站请求伪造(CSRF)漏洞的几种检测手段,并对不同的检测方式进行了对比研究,最后该论文详细阐述了CSRF漏洞的防御措施.

其他文献

Windows 2003网络功能探析

WindowsServer 2003操作系统是高效的基础架构平台，它为连接应用、网络和从工作组到数据中心的网络服务提供动力。文章将根据目前WindowsServer 2003的网络功能的技术与服务，从

期刊

WINDOWS2003网络功能网络

3PL企业运作中虚拟库存的研究

在电子商务的引领下，虚拟仓库的出现使得第三方物流企业得到了很快的发展。文章从虚拟物流出发，进而阐述了虚拟仓库的定义、特点和优势，虚拟仓库建立与运行的步骤。

期刊

虚拟仓库网络系统构建

浅议江西旅游文化会展产业的发展

随着会展业创新的提出及江西文化产业的快速发展，作为文化产品展示交易、推动文化消费和文化贸易重要平台的综合性旅游文化会展，日益受到政府和企业的重视，在江西举办文化产业展

期刊

会展旅游文化发展阶段问题对策