会议专题

基于非干扰模型的浏览历史嗅探网页的检测

查看全文→
在本文中,全面分析现有的浏览历史嗅探技术,发掘具有嗅探行为网页的共有特征.根据这些特征,提出了一种基于非干扰模型的浏览历史嗅探网页检测方法.该方法中,待测网页被建模为拥有不同安全级别(高和低)的输入和输出的系统.检测原理是:浏览正常的网页不应该违反非干扰特性,即正常的网页浏览输出不应被高级别的输入所影响.在有着相同的低级别输入(网页代码)和不同的高级别输入(浏览历史)的情况下,检测系统将记录低级别的网页输出信息.如果输出不同,则认为对待测网页的浏览可能会触发历史嗅探行为.该检测方法可覆盖多种浏览历史记录嗅探技术.基于该方法,我们实现了相应的原型检测系统,实验结果表明,我们的方法可以高效地检测出现实的网站环境中具有浏览历史记录嗅探行为的网页.

网页浏览 历史记录 嗅探技术 非干扰模型

王茜茜 董国伟 梁彬

中国人民大学信息学院,北京100872 中国信息安全测评中心,北京,100085

国内会议

第五届信息安全漏洞分析与风险评估大会

上海

中文

291-302

2012-12-06(万方平台首次上网日期,不代表论文的发表时间)