作者:
基本信息来源于合作网站,原文需代理用户跳转至来源网站获取       
摘要:
跨站点请求伪造(CSRF)是一种挟制终端用户在当前已登录的Web应用程序上执行非本意操作的攻击方法.攻击者只要借助少许的社会工程诡计,就能迫使用户去执行攻击者选择的操作.当普通用户遭到CSRF攻击时,用户的数据和操作受到严重威胁;当管理员遭到CSRF攻击时,将危及整个Web应用程序的安全.本文阐述了CSRF攻击原理,并针对当前防御CSRF攻击技术进行研究,在此基础上着重研究Token防御手段中随机数生成算法,提高了Web应用安全性,对CSRF攻击提供更有效的拦截与防御.
推荐文章
浅析CSRF 攻击方式及防御技术研究
跨站伪造请求攻击
CSRF
Web服务器
多步场景
Token
无线传感器网络的攻击方法与防御措施研究
无线传感器网络
攻击方法
防御措施
协议栈
ISP防御DDoS攻击机制研究
拒绝服务
DDoS
ISP
骨干网络
ARP欺骗攻击与防御策略探究
ARP
工作原理
欺骗攻击
协议
检测方法
防御策略
内容分析
关键词云
关键词热度
相关文献总数  
(/次)
(/年)
文献信息
篇名 CSRF攻击与防御方法研究
来源期刊 电子世界 学科
关键词 跨站点请求伪造 随机数算法 Web应用安全
年,卷(期) 2017,(12) 所属期刊栏目 技术交流
研究方向 页码范围 139-140
页数 2页 分类号
字数 2174字 语种 中文
DOI
五维指标
作者信息
序号 姓名 单位 发文数 被引次数 H指数 G指数
1 吕东 2 3 1.0 1.0
2 周童 1 1 1.0 1.0
传播情况
(/次)
(/年)
引文网络
引文网络
二级参考文献  (0)
共引文献  (1)
参考文献  (2)
节点文献
引证文献  (1)
同被引文献  (0)
二级引证文献  (0)
2016(1)
  • 参考文献(1)
  • 二级参考文献(0)
2017(1)
  • 参考文献(1)
  • 二级参考文献(0)
2017(1)
  • 参考文献(1)
  • 二级参考文献(0)
  • 引证文献(0)
  • 二级引证文献(0)
2018(1)
  • 引证文献(1)
  • 二级引证文献(0)
研究主题发展历程
节点文献
跨站点请求伪造
随机数算法
Web应用安全
研究起点
研究来源
研究分支
研究去脉
引文网络交叉学科
相关学者/机构
期刊影响力
电子世界
半月刊
1003-0522
11-2086/TN
大16开
北京市
2-892
1979
chi
出版文献量(篇)
36164
总下载数(次)
96
论文1v1指导