针对HTTPS的Web前端劫持及防御研究-论文通

参考论文

当前位置:论文发表 > 论文百科 > 参考论文 > >
针对HTTPS的Web前端劫持及防御研究

时间:2017-07-17 09:36 来源:未知作者:898991808 点击:次
文章导读

总览评价赵国锋 * ，陈勇，王新恒（重庆邮电大学通信学院未来网络研究中心；）摘要：本文论述了HTTPS协议通信流程，详细分析了基于伪造证书与中间人会话劫持的基本方法及原理，指出了常用劫持方法通过后端来操控最原始数据流量及其缺陷，并重点
总览

评价
赵国锋^*，陈勇，王新恒

（重庆邮电大学通信学院未来网络研究中心；）

摘要： 本文论述了HTTPS协议通信流程，详细分析了基于伪造证书与中间人会话劫持的基本方法及原理，指出了常用劫持方法通过后端来操控最原始数据流量及其缺陷，并重点提出了一种基于前端XSS脚本注入的更高效、更完善的HTTPS会话劫持方法，实现了表单提交、动态元素、脚本弹窗、框架页面的劫持。最后，本文详细阐述了其Web前端劫持实现原理与流程，并搭建原型系统进行验证，进一步分析出了 HTTPS 通信的安全隐患，根据现状对此提出了可行的防范措施。
关键词： HTTPS；中间人；XSS；前端劫持；动态元素

Zhao Guofeng^*， Chen Yong， Wang XinHen

（ College of Communication, Chongqing university of Posts and Telecommunications；）

Abstract： This paper discusses the HTTPS protocol communication process is analyzed in detail based on forged certificates and man in the middle session hijacking the basic principles and methods, it is pointed out that conventional hijacking method through the backend to manipulate the original data flow and defects, and put forward a front-end scripting XSS based on injection of more efficient, more perfect HTTPS session hijacking method, has realized the form submission, dynamic elements, the window script, the hijacking of the page frame. At last, this paper describes the principle and process of the Web front end hijacking, build a prototype system to verify the security risk, and further analyze the HTTPS communications security risks, and to provide the feasible preventive measures.

Tag：
点此返回栏目查看更多>>>参考论文

涓婁竴绡囷細职称论文发表如何选择期刊？职称论文发表须知及检测系统应用论

涓嬩竴绡囷細涨姿势了！职称论文发表那些鲜为人知的事情职称论文发表期刊要求

热点内容

如何用EndNote将参考文献格式化

SCI论文中图和表的大小和格式

如何用Adobe Reader软件进行修改

如何书写SCI论文的致谢

SCI论文如何引用参考文献（二）

如何正确对待审稿意见和退稿

基于Arduino平台实现的NFC中继攻

如何正确表达SCI论文中的图和表

稿件退修时的注意事项

不得不知中级职称发表论文注意事

SCI论文英文标点符号的运用

职称论文发表复直线上初等单变的

一种混合型振动能量收集装置

抗癌天然产物土槿皮酸的全合成研

SCI论文审稿过程

高强度丁基壳聚糖膜的制备及性能

临床诊断学，耐甲氧西林金黄色葡

大型强子对撞机未发现碰撞迹象：

职称论文发表不同尺度黑洞心跳现

SCI论文中怎样正确使用图和表

职称论文发表分类

职称论文发表

医学职称论文发表

经济职称论文发表

工程职称论文发表

教育职称论文发表

护理职称论文发表

核心职称论文发表

毕业职称论文发表

会计职称论文发表

建筑职称论文发表

发表论文晋级职称

冶金物理化学，碳化后的含钛高炉渣盐酸浸出的实验研究

机械设计，基于有限元的新型电动汽车一体化电动桥疲劳寿命分析

发展经济学，异质性人力资本对全要素生产率增长的影响分析 ---基于中国省级面板数据的经验分析

会计学，资本结构影响因素的实证研究-基于制造业与整体上市公司的比较

地质学，西宁盆地晚始新世泥岩地层粒度特征及其古环境指示意义

地理学，阿勒泰泥炭重金属元素异常记录的人类活动信息

执行器饱和网络化控制系统的镇定\和$L_2$增益控制

流行变点模型的检测与估计分析

加速器驱动次临界系统的控制策略研究

压水堆低衰变功率乏燃料棒冷却用最小喷淋流量的实验研究

职称论文发表价格

西安交大国家社科基金项目论

发表职称论文期刊知识

评职称发论文需知道的期刊常

职称论文发表须知

农业经济核心论文期刊投稿地

经济类核心期刊官方投稿地址

一般要多长时间可以发表？

职称论文发表格式要求

高级经济师职称论文发表的几

论文发表期刊常识

职称论文怎么发表

2017年职称论文发表期刊选择

如何快速发表医学职称论文

经济类职称论文怎么发表省钱

教师高级职称论文怎么快速发

高级职称论文发表途径及优劣

护理职称论文发表难度大的因

不得不知的高级职称论文发表

职称论文发表七大防骗技巧

职称论文发表期刊

不得不知高级职称论文发表要

护理职称论文发表误区

职称论文发表代理的秘密

评职称发论文怎样的网站靠谱

评中级职称论文发表费用

如何发表职称论文快速又省钱

医学职称论文发表全攻略

评职称发论文有哪些要求

代发表职称论文

医学论文发表多少钱普通期刊

医学论文发表多少钱一篇核心

医学论文发表多少钱核心期刊

医学论文发表多少钱从文网[

医学论文发表多少钱医学论文

医学论文发表多少钱医学论文

医学论文发表多少钱发表SCI

医学论文发表多少钱一般期刊

医学论文发表多少钱期刊发表

医学论文发表多少钱代写发医

职称论文核心期刊

2015年最新版中国科技期刊

北大核心目录

CSSCI期刊收录目录

科技核心期刊目录

浙江大学目录

职称论文发表流程

最新医师发表职称论文评审要

如何快速发表职称论文

评职称论文发表刊物哪几类不

不得不知的职称论文发表写作

导致教师评职称论文发表费用

哪里发表职称论文最安全

发表职称论文多少钱才不贵

史上职称论文发表超全攻略

教师职称论文发表省钱秘笈

最新医生职称论文发表评审要

职称发表论文有哪些误区

发表职称论文不得不知的秘密