基本信息来源于合作网站,原文需代理用户跳转至来源网站获取       
摘要:
传统基于客户端的防御方法存在用户体验与兼容性差的问题,容易产生误报和漏报现象,不能有效地防御跨站请求伪造(CSRF)攻击.为此,提出一种对请求参数名随机化的防御方法.通过对网站的统一资源定位器地址中的参数名称,如Form表单中的参数名进行可逆加密,确保在一次会话交互过程中的所有请求的参数名都被随机化,防止攻击者获取参数名信息实施CSRF攻击.基于该方法设计并实现了开源PHP库,并部署在开源的PHP程序上.实验结果证明,与基于Token方法相比,该方法能够更有效地防御CSRF攻击.
推荐文章
基于PN码随机化的MSAC攻击防御方法
流水印
直序扩频
均方自相关攻击
PN码正交化
PN码随机化
响应—自适应随机化分组方法
随机化胜者优先原则
罐子模型
响应-自适应随机化设计
临床试验
侧信道原子化的严格自随机化模幂算法
RSA
差分功耗分析
侧信道原子化
严格自随机化
隐私保护频繁项集挖掘中的分组随机化模型
随机化回答
隐私保护
频繁项集
支持度重构
数据挖掘
沃纳模型
内容分析
关键词云
关键词热度
相关文献总数  
(/次)
(/年)
文献信息
篇名 基于随机化参数名的跨站请求伪造防御方法
来源期刊 计算机工程 学科 工学
关键词 Web安全 跨站请求伪造攻击 基于多样性安全 参数名 随机化
年,卷(期) 2018,(11) 所属期刊栏目 安全技术
研究方向 页码范围 158-164
页数 7页 分类号 TP393
字数 6822字 语种 中文
DOI 10.19678/j.issn.1000-3428.0048368
五维指标
作者信息
序号 姓名 单位 发文数 被引次数 H指数 G指数
1 傅建明 武汉大学计算机学院 52 412 10.0 18.0
2 王应军 武汉大学计算机学院 4 10 2.0 3.0
3 姜百合 武汉大学计算机学院 2 1 1.0 1.0
传播情况
(/次)
(/年)
引文网络
引文网络
二级参考文献  (10)
共引文献  (16)
参考文献  (6)
节点文献
引证文献  (0)
同被引文献  (0)
二级引证文献  (0)
2003(1)
  • 参考文献(1)
  • 二级参考文献(0)
2006(2)
  • 参考文献(0)
  • 二级参考文献(2)
2007(1)
  • 参考文献(0)
  • 二级参考文献(1)
2009(2)
  • 参考文献(1)
  • 二级参考文献(1)
2010(1)
  • 参考文献(1)
  • 二级参考文献(0)
2013(2)
  • 参考文献(0)
  • 二级参考文献(2)
2014(4)
  • 参考文献(1)
  • 二级参考文献(3)
2015(1)
  • 参考文献(1)
  • 二级参考文献(0)
2016(2)
  • 参考文献(1)
  • 二级参考文献(1)
2018(0)
  • 参考文献(0)
  • 二级参考文献(0)
  • 引证文献(0)
  • 二级引证文献(0)
研究主题发展历程
节点文献
Web安全
跨站请求伪造攻击
基于多样性安全
参数名
随机化
研究起点
研究来源
研究分支
研究去脉
引文网络交叉学科
相关学者/机构
期刊影响力
计算机工程
月刊
1000-3428
31-1289/TP
大16开
上海市桂林路418号
4-310
1975
chi
出版文献量(篇)
31987
总下载数(次)
53
总被引数(次)
317027
相关基金
国家自然科学基金
英文译名:the National Natural Science Foundation of China
官方网址:http://www.nsfc.gov.cn/
项目类型:青年科学基金项目(面上项目)
学科类型:数理科学
论文1v1指导