检索规则说明:AND代表“并且”;OR代表“或者”;NOT代表“不包含”;(注意必须大写,运算符两边需空一格)
检 索 范 例 :范例一: (K=图书馆学 OR K=情报学) AND A=范并思 范例二:J=计算机应用与软件 AND (U=C++ OR U=Basic) NOT M=Visual
名 称:
注 释:
机构地区:[1]四川大学信息安全研究所,成都610064 [2]四川省信息安全测评中心,成都610017
出 处:《计算机应用研究》2012年第8期3036-3038,共3页Application Research of Computers
摘 要:以窃取客户端Cookie为目的的跨站脚本(XSS)攻击,使互联网用户的个人隐私和利益不断遭受侵犯。如何防御XSS攻击,以保障网民和互联网公司的利益,成为亟待解决的问题。针对基于代理的Cookie保护技术进行了研究,设计了基于代理的Cookie保护框架,阐述了框架的基本原理,给出了关键技术的实现方法,并实现了一个基于代理的Cookie保护系统,最后对该保护系统的有效性进行了测试。测试结果表明本系统可对Cookie提供可靠的保护,为跨站防御的研究提供了新的方向。Cross site script (XSS) vulneralbility attack that aims to steal cookie violates Internet users' privacy and Interests. It is urgent to defend XSS from damaging the interests of netizens and Internet firms. This paper researched the proxy-based Cookie protection technology, designed a proxy-based cookie protection framework, and both basic theories and the realization of key technologies. Then it implemented a proxy-based Cookie protect system. And it carried out validation on the effectiveness of this technology and the result shows that it is robust to protect cookie, and provided a new direction for XSS research.
分 类 号:TP309[自动化与计算机技术—计算机系统结构]
正在载入数据...
正在载入数据...
正在载入数据...
正在载入数据...
正在载入数据...
正在载入数据...
正在载入数据...
正在链接到云南高校图书馆文献保障联盟下载...
云南高校图书馆联盟文献共享服务平台 版权所有©
您的IP:216.73.216.28