论文降重
免费查重- 钛学术文献服务平台 \
- 学术期刊 \
- 工业技术期刊 \
- 无线电电子学与电信技术期刊 \
- 通信学报期刊 \
面向OAuth2.0授权服务API的账号劫持攻击威胁检测
面向OAuth2.0授权服务API的账号劫持攻击威胁检测
基本信息来源于合作网站,原文需代理用户跳转至来源网站获取
摘要:
OAuth2.0授权协议在简化用户登录第三方应用的同时,也存在泄露用户隐私数据的风险,甚至引发用户账号被攻击劫持.通过分析OAuth2.0协议的脆弱点,构建了围绕授权码的账号劫持攻击模型,提出了基于差异流量分析的脆弱性应用程序编程接口(API)识别方法和基于授权认证网络流量监测的账号劫持攻击验证方法,设计并实现了面向OAuth2.0授权服务API的账号劫持攻击威胁检测框架OScan.通过对Alexa排名前10000的网站中真实部署的3853个授权服务API进行大规模测试,发现360个存在脆弱性的API.经过进一步验证,发现了80个网站存在账号劫持攻击威胁.相较类似工具,OScan在覆盖身份提供方(IdP)全面性、检测依赖方(RP)数量和威胁检测完整性等方面均具有明显的优势.
推荐文章
基于Spring和OAuth2.0的第三方授权框架
Web安全
SpringSecurity
OAuth2.0
开放平台认证
开放授权协议OAuth2.0的安全性形式化分析
云计算
OAuth2.0
形式化分析
攻击路径
OAuth2.0协议在高校开放服务平台中的应用研究
OAuth2.0协议
授权体系
开放服务平台
OAuth2.0协议及其应用模式研究
OAuth2.0
开放授权
身份验证
单点登录
内容分析
关键词云
关键词热度
相关文献总数
(/次)
(/年)
引文网络
引文网络
二级参考文献 (40)
共引文献 (37)
参考文献 (11)
节点文献
引证文献 (2)
同被引文献 (3)
二级引证文献 (0)
1983(1)
- 参考文献(0)
- 二级参考文献(1)
2002(1)
- 参考文献(0)
- 二级参考文献(1)
2005(1)
- 参考文献(0)
- 二级参考文献(1)
2007(1)
- 参考文献(0)
- 二级参考文献(1)
2008(1)
- 参考文献(0)
- 二级参考文献(1)
2009(3)
- 参考文献(0)
- 二级参考文献(3)
2010(1)
- 参考文献(0)
- 二级参考文献(1)
2011(7)
- 参考文献(0)
- 二级参考文献(7)
2012(12)
- 参考文献(0)
- 二级参考文献(12)
2013(4)
- 参考文献(1)
- 二级参考文献(3)
2014(8)
- 参考文献(3)
- 二级参考文献(5)
2015(3)
- 参考文献(1)
- 二级参考文献(2)
2016(5)
- 参考文献(4)
- 二级参考文献(1)
2017(2)
- 参考文献(1)
- 二级参考文献(1)
2019(1)
- 参考文献(1)
- 二级参考文献(0)
2019(1)
- 参考文献(1)
- 二级参考文献(0)
- 引证文献(0)
- 二级引证文献(0)
2020(2)
- 引证文献(2)
- 二级引证文献(0)
研究主题发展历程
节点文献
OAuth2.0协议
应用程序编程接口
账号劫持
第三方应用
研究起点
研究来源
研究分支
研究去脉
引文网络交叉学科
相关学者/机构
期刊影响力
通信学报
主办单位:
中国通信学会
出版周期:
月刊
ISSN:
1000-436X
CN:
11-2102/TN
开本:
大16开
出版地:
北京市丰台区成寿路11号邮电出版大厦8层
邮发代号:
2-676
创刊时间:
1980
语种:
chi
出版文献量(篇)
6235
总下载数(次)
17
总被引数(次)
85479
期刊文献
相关文献
推荐文献
- 期刊分类
- 期刊(年)
- 期刊(期)
- 期刊推荐
一般工业技术
交通运输
军事科技
冶金工业
动力工程
化学工业
原子能技术
大学学报
建筑科学
无线电电子学与电信技术
机械与仪表工业
水利工程
环境科学与安全科学
电工技术
石油与天然气工业
矿业工程
自动化技术与计算机技术
航空航天
轻工业与手工业
金属学与金属工艺
通信学报2022
通信学报2021
通信学报2020
通信学报2019
通信学报2018
通信学报2017
通信学报2016
通信学报2015
通信学报2014
通信学报2013
通信学报2012
通信学报2011
通信学报2010
通信学报2009
通信学报2008
通信学报2007
通信学报2006
通信学报2005
通信学报2004
通信学报2003
通信学报2002
通信学报2001
通信学报2000
通信学报1999
通信学报1998
通信学报2019年第9期
通信学报2019年第8期
通信学报2019年第7期
通信学报2019年第6期
通信学报2019年第5期
通信学报2019年第4期
通信学报2019年第3期
通信学报2019年第2期
通信学报2019年第12期
通信学报2019年第11期
通信学报2019年第10期
通信学报2019年第1期
