10.3969/j.issn.1671-1122.2016.03.003
针对HTTPS的Web前端劫持及防御研究
文章针对HTTPS协议通信流程,详细分析了基于伪造证书与中间人会话劫持的基本方法及原理,指出了常用劫持方法通过后端来操控原始数据流量时的缺陷,并重点提出了一种基于前端XSS脚本注入的更高效的HTTPS会话劫持方法,实现了表单提交、动态元素、脚本弹窗、框架页面的劫持。最后详细阐述了Web前端劫持方法的实现原理与流程,并搭建原型系统进行验证,进一步分析给出了HTTPS通信的安全隐患,提出了可行的防范措施。
HTTPS、会话劫持、XSS、前端劫持、动态元素
TP309(计算技术、计算机技术)
国家自然科学基金青年基金[61402065];江苏省未来网络前瞻项目[BY2013095-5-7,BY2013095-2-3]。
2016-04-25(万方平台首次上网日期,不代表论文的发表时间)
共6页
15-20