本文關(guān)鍵詞：OAuth 2.0協(xié)議在Web部署中的安全性分析與威脅防范

  更多相關(guān)文章： OAuth .協(xié)議 開(kāi)放平臺(tái) 驗(yàn)證與授權(quán) 網(wǎng)絡(luò)安全

【摘要】：分析了OAuth 2.0協(xié)議中兩大主流模式的安全機(jī)制和實(shí)現(xiàn)過(guò)程,給出了針對(duì)協(xié)議中部分敏感數(shù)據(jù)的威脅模型,針對(duì)協(xié)議部署過(guò)程中常見(jiàn)的安全漏洞提出了訪問(wèn)令牌注入攻擊以及針對(duì)授權(quán)碼注入的CSRF攻擊的攻擊路線,并對(duì)若干網(wǎng)站進(jìn)行測(cè)試,結(jié)果顯示攻擊效果良好,驗(yàn)證了攻擊方法的有效性,最后提出了相應(yīng)的防范策略.
【作者單位】： 武漢大學(xué)空天信息安全與可信計(jì)算教育部重點(diǎn)實(shí)驗(yàn)室;武漢大學(xué)計(jì)算機(jī)學(xué)院;
【關(guān)鍵詞】： OAuth .協(xié)議 開(kāi)放平臺(tái) 驗(yàn)證與授權(quán) 網(wǎng)絡(luò)安全
【基金】：國(guó)家自然科學(xué)基金(61303213,61373169) 國(guó)家高技術(shù)研究發(fā)展(863)計(jì)劃(2015AA016004)資助項(xiàng)目
【分類號(hào)】：TP393.08
【正文快照】： 0引言隨著互聯(lián)網(wǎng)的飛速發(fā)展,各個(gè)網(wǎng)站及網(wǎng)絡(luò)服務(wù)不再互相隔離,不同網(wǎng)絡(luò)平臺(tái)間的數(shù)據(jù)共享與協(xié)作日益增多,因此跨平臺(tái)的資源開(kāi)放與授權(quán)的需求日益增大.近年來(lái),國(guó)內(nèi)外各大社交網(wǎng)站如Facebook、Twitter、騰訊、新浪等陸續(xù)向社交應(yīng)用平臺(tái)轉(zhuǎn)型,相繼開(kāi)發(fā)了自己的開(kāi)放平臺(tái),得到用戶授

【相似文獻(xiàn)】

中國(guó)期刊全文數(shù)據(jù)庫(kù) 前10條

1 楊小豹;;關(guān)于新媒體開(kāi)放平臺(tái)的分析[J];中國(guó)傳媒科技;2012年20期

2 李緒文;;開(kāi)放平臺(tái)的數(shù)據(jù)移植技術(shù)研究[J];科技信息;2006年02期

3 華一強(qiáng);;電信運(yùn)營(yíng)商基于智能管道的開(kāi)放平臺(tái)發(fā)展策略研究[J];郵電設(shè)計(jì)技術(shù);2012年03期

4 楊聰;王文永;蔡宏亮;張拓;;基于手機(jī)瀏覽器開(kāi)放平臺(tái)的移動(dòng)學(xué)習(xí)研究[J];中國(guó)信息技術(shù)教育;2011年Z1期

5 楊品林;;國(guó)內(nèi)網(wǎng)站開(kāi)放平臺(tái)之路[J];科技創(chuàng)新導(dǎo)報(bào);2012年06期

6 張曉明;夏大慰;;開(kāi)放平臺(tái)與所有權(quán)平臺(tái)的競(jìng)爭(zhēng):網(wǎng)絡(luò)效應(yīng)與策略選擇[J];中國(guó)工業(yè)經(jīng)濟(jì);2006年12期

7 裴珊珊;葉小梁;;基于時(shí)間序列分析的SNS開(kāi)放平臺(tái)應(yīng)用研究[J];圖書(shū)情報(bào)工作;2009年10期

8 洪欣宜;;探析社交媒體中開(kāi)放平臺(tái)的盈利模式——以“人人網(wǎng)”為例[J];新聞研究導(dǎo)刊;2014年07期

9 張正風(fēng);蔣旭昂;王丹;;能力開(kāi)放平臺(tái)開(kāi)發(fā)者分級(jí)管理策略探討[J];電信科學(xué);2014年02期

10 張小鋒;;eBay開(kāi)放平臺(tái)的研究應(yīng)用[J];電腦知識(shí)與技術(shù);2010年29期

中國(guó)重要會(huì)議論文全文數(shù)據(jù)庫(kù) 前2條

1 麥淼;楊文標(biāo);;充分利用微信公眾開(kāi)放平臺(tái)打造移動(dòng)輿情產(chǎn)品服務(wù)[A];中國(guó)新聞技術(shù)工作者聯(lián)合會(huì)第六次會(huì)員代表大會(huì)、2014年學(xué)術(shù)年會(huì)暨第七屆《王選新聞科學(xué)技術(shù)獎(jiǎng)》和優(yōu)秀論文獎(jiǎng)?lì)C獎(jiǎng)大會(huì)論文集（二等獎(jiǎng)）[C];2014年

2 王斌;袁新輝;蔣新華;林云;;高校新一代移動(dòng)信息門戶建設(shè)[A];中國(guó)高等教育學(xué)會(huì)教育信息化分會(huì)第十二次學(xué)術(shù)年會(huì)論文集[C];2014年

中國(guó)碩士學(xué)位論文全文數(shù)據(jù)庫(kù) 前10條

1 張偉;個(gè)性化推薦開(kāi)放平臺(tái)的設(shè)計(jì)與實(shí)現(xiàn)[D];電子科技大學(xué);2014年

2 劉大同;基于位置服務(wù)的社交聚會(huì)應(yīng)用aParty的設(shè)計(jì)與實(shí)現(xiàn)[D];南京大學(xué);2014年

3 曹雪梅;基于平臺(tái)理論的中國(guó)傳統(tǒng)互聯(lián)網(wǎng)應(yīng)用開(kāi)放平臺(tái)研究[D];東北財(cái)經(jīng)大學(xué);2012年

4 鄒壯達(dá);基于互聯(lián)網(wǎng)開(kāi)放平臺(tái)的統(tǒng)一用戶系統(tǒng)設(shè)計(jì)[D];湖南大學(xué);2015年

5 馮國(guó)萍;基于開(kāi)放平臺(tái)的需求對(duì)接系統(tǒng)設(shè)計(jì)與實(shí)現(xiàn)[D];北京郵電大學(xué);2012年

6 高永朋;網(wǎng)站開(kāi)放平臺(tái)的研究與實(shí)現(xiàn)[D];東北大學(xué);2013年

7 金東;面向車聯(lián)網(wǎng)開(kāi)放平臺(tái)的設(shè)計(jì)與實(shí)現(xiàn)[D];北京郵電大學(xué);2014年

8 杜辰光;互聯(lián)網(wǎng)開(kāi)放平臺(tái)使用行為影響因素研究[D];北京郵電大學(xué);2013年

9 沈雪晴;移動(dòng)開(kāi)放平臺(tái)接納控制系統(tǒng)的設(shè)計(jì)與實(shí)現(xiàn)[D];北京郵電大學(xué);2014年

10 杜捷;互聯(lián)網(wǎng)開(kāi)放平臺(tái)的“避風(fēng)港”原則適用問(wèn)題研究[D];廣西大學(xué);2014年

，

本文編號(hào)：1056001