跨站请求伪造(CSRF)分析与检测技术研究
跨站请求伪造(CSRF)在安全界被称为”沉睡的巨人”.由于Web开发人员与用户对CSRF漏洞的危害还未产生足够清楚的认识,由此导致重视程度较低,Web中存在较大的安全隐患.鉴于此,本文对CSRF攻击的产生原因,攻击过程进行了深入的分析研究,通过深入分析Web安全策略(同源策略、跨域资源共享策略和Cookie安全策略等)存在的缺陷进而得出CSRF攻击得以实施的原因,在此基础上本文提出了跨站请求伪造(CSRF)漏洞的几种检测手段,并对不同的检测方式进行了对比研究,最后该论文详细阐述了CSRF漏洞的防御措施.
互联网 安全策略 跨站请求伪造 攻击检测
郑新新 马兆丰 黄勤龙
北京邮电大学信息安全中心,北京,100876 北京邮电大学信息安全中心,北京,100876;北京国泰信安科技有限公司,北京,100876
国内会议
北京
中文
286-292
2014-10-01(万方平台首次上网日期,不代表论文的发表时间)