浏览器缓存污染防御策略

戴成瑞; 陈伟

文献导航

搜索文章

搜索思路

浏览器缓存污染防御策略

作者：

戴成瑞陈伟

基本信息来源于合作网站，原文需代理用户跳转至来源网站获取

Web安全

缓存污染防御策略

中间人攻击

用户行为

用户体验

摘要：

浏览器缓存主要用于提高用户对网络资源的请求速度,然而攻击者可以通过中间人攻击等方式实施缓存污染攻击.传统的缓存污染防御策略无法全面覆盖各种攻击方式,为此提出一种可调控的浏览器缓存污染防御策略.这种策略部署于用户与服务器之间,对用户所请求的缓存资源进行随机数判断、请求相应延时判断、资源代表性判断、哈希验证和众包策略,可以有效防御浏览器缓存污染问题.实验选取200个JavaScript资源文件作为实验样本,利用中间人攻击的方式污染其中100个样本,在访问这些资源的同时启用防御脚本,分析污染样本的检测率和正常样本的误判率.实验结果表明,在松弛条件下,污染样本的命中率达到87％,正常样本误判率为0％;而在严格条件下,污染样本的命中率达到95％,正常样本误判率为4％.同时所有实验样本的请求响应时间差分别为5 277 ms和6 013 ms,均小于全部重新加载资源的时间差,在防御了绝大部分的受污染资源的同时还缩短了用户访问的时间.该策略简化了缓存污染攻击防御的流程并可以通过不同的参数在用户体验性和安全性中取得平衡.

内容分析

关键词云

关键词热度

相关文献总数

(/次)

(/年)

文献信息

篇名	浏览器缓存污染防御策略
来源期刊	计算机应用	学科	工学
关键词	Web安全缓存污染防御策略中间人攻击用户行为用户体验
年，卷（期）	2018,（3）	所属期刊栏目	网络空间安全
研究方向		页码范围	693-698
页数	6页	分类号	TN915.08
字数	10133字	语种	中文
DOI	10.11772/j.issn.1001-9081.2017082139

五维指标

作者信息

序号	姓名	单位	发文数	被引次数	H指数	G指数
1	陈伟	南京邮电大学计算机学院	61	546	11.0	22.0
2	戴成瑞	南京邮电大学计算机学院	4	7	2.0	2.0

传播情况

被引次数趋势

(/次)

(/年)

引文网络

二级参考文献 (21)

共引文献 (7)

参考文献 (8)

节点文献

引证文献 (3)

同被引文献 (4)

二级引证文献 (0)

1990(1)

参考文献（0）

二级参考文献（1）

2001(1)

参考文献（0）

二级参考文献（1）

2007(2)

参考文献（0）

二级参考文献（2）

2008(2)

参考文献（0）

二级参考文献（2）

2009(1)

参考文献（0）

二级参考文献（1）

2010(3)

参考文献（1）

二级参考文献（2）

2011(2)

参考文献（0）

二级参考文献（2）

2012(2)

参考文献（1）

二级参考文献（1）

2013(6)

参考文献（0）

二级参考文献（6）

2014(2)

参考文献（0）

二级参考文献（2）

2015(5)

参考文献（4）

二级参考文献（1）

2016(2)

参考文献（2）

二级参考文献（0）

2018(1)

参考文献(0)

二级参考文献(0)

引证文献(1)

二级引证文献(0)

2018(1)

引证文献（1）

二级引证文献（0）

2019(2)

引证文献（2）

二级引证文献（0）

研究主题发展历程

节点文献

Web安全

缓存污染防御策略

中间人攻击

用户行为

用户体验

研究起点

研究来源

研究分支

研究去脉

引文网络交叉学科

相关文献

推荐文献

根据相关规定，获取原文需跳转至原文服务方进行注册认证身份信息

完成下面三个步骤操作后即可获取文献，阅读后请点击下方页面【继续获取】按钮

钛学术文献服务平台

学术出版新技术应用与公共服务实验室出品

原文合作方

获取文献流程

1.访问原文合作方请等待几秒系统会自动跳转至登录页，首次访问请先注册账号，填写基本信息后，点击【注册】

2.注册后进行实名认证，实名认证成功后点击【返回】

3.检查邮箱地址是否正确，若错误或未填写请填写正确邮箱地址，点击【确认支付】完成获取，文献将在1小时内发送至您的邮箱

*若已注册过原文合作方账号的用户，可跳过上述操作，直接登录后获取原文即可

点击【获取原文】按钮，跳转至合作网站。

首次获取需要在合作网站进行注册。

注册并实名认证，认证后点击【返回】按钮。

确认邮箱信息，点击【确认支付】，订单将在一小时内发送至您的邮箱。

* 若已经注册过合作网站账号，请忽略第二、三步，直接登录即可。

期刊分类
期刊（年）
期刊（期）
期刊推荐

一般工业技术交通运输军事科技冶金工业动力工程化学工业原子能技术大学学报建筑科学无线电电子学与电信技术机械与仪表工业水利工程环境科学与安全科学电工技术石油与天然气工业矿业工程自动化技术与计算机技术航空航天轻工业与手工业金属学与金属工艺

计算机应用2022 计算机应用2021 计算机应用2020 计算机应用2019 计算机应用2018 计算机应用2017 计算机应用2016 计算机应用2015 计算机应用2014 计算机应用2013 计算机应用2012 计算机应用2011 计算机应用2010 计算机应用2009 计算机应用2008 计算机应用2007 计算机应用2006 计算机应用2005 计算机应用2004 计算机应用2003 计算机应用2002 计算机应用2001 计算机应用2000 计算机应用1999

计算机应用2018年第z2期计算机应用2018年第z1期计算机应用2018年第9期计算机应用2018年第8期计算机应用2018年第7期计算机应用2018年第6期计算机应用2018年第5期计算机应用2018年第4期计算机应用2018年第3期计算机应用2018年第2期计算机应用2018年第12期计算机应用2018年第11期计算机应用2018年第10期计算机应用2018年第1期

按字母查找期刊：

A
B
C
D
E
F
G
H
I
J
K
L
M
N
O
P
Q
R
S
T
U
V
W
X
Y
Z
其他

联系合作广告推广: shenyukuan@paperpass.com