会议专题

基于Web的应用系统Session Fixation和Session Hijackng 脆弱性安全分析

查看全文→
  基于Wed的应用系统近年来越来越多地被投入使用,其中由于Cookie的引入弥补了HTTP协议无状态性的缺陷,使得用户的身份认证环节变得简单化、易用化,但同时也产生了安全风险。本文以对Cookie机制的简要介绍为背景,重点对SessionFixaton和SessionHijacking两种通过伪造或截取Cookie中会话标识符信息来冒充合法用户和服务器进行交互,从而绕过Wed应用系统身份认证环节的攻击手段作了分析。最后针对这两种攻击手段给出了防范措施。

计算机网络 网络安全 身份认证 软件工具

刘喆

国家保密科学技术研究所

国内会议

第二十一届全国信息保密学术会议(IS2011)

厦门

中文

76-82

2011-10-31(万方平台首次上网日期,不代表论文的发表时间)