本文選題：網(wǎng)絡(luò)安全 + HTTP流量注入�。� 參考：《武漢大學(xué)學(xué)報(bào)(理學(xué)版)》2017年05期

【摘要】：提出一種在服務(wù)器部署前端腳本程序的監(jiān)控方案,對(duì)移動(dòng)端HTTP流量注入行為進(jìn)行監(jiān)控.基于監(jiān)控?cái)?shù)據(jù),對(duì)注入內(nèi)容、注入主體進(jìn)行分析.分析結(jié)果顯示,超過4%的移動(dòng)端Web客戶端會(huì)話在傳輸過程中被篡改,這樣的篡改包括注入普通廣告、注入惡意廣告、網(wǎng)絡(luò)運(yùn)營商增值服務(wù)、惡意代碼、虛假訪問代碼、頁面重定向等,注入主體和網(wǎng)絡(luò)運(yùn)營商、地域、網(wǎng)絡(luò)環(huán)境有關(guān).基于此,提出了4項(xiàng)針對(duì)這些注入的屏蔽方案,包括在服務(wù)器部署HTTPS、CSP、部署檢測(cè)腳本與HTTPS以及在客戶端部署訪問限制程序等方案,并對(duì)這些方案進(jìn)行測(cè)試.測(cè)試結(jié)果表明,在服務(wù)器部署CSP的方案成本低且準(zhǔn)確率較高;針對(duì)高性能客戶端,在客戶端部署訪問限制程序的方案能有效屏蔽流量注入.
[Abstract]:This paper presents a monitoring scheme for deploying front-end script programs in the server to monitor the HTTP traffic injection behavior on the mobile side. Based on the monitoring data, the content and the main body of the injection are analyzed. The analysis results show that more than 4% of mobile Web client sessions are tampered with during transmission. Such tampering includes injection of ordinary advertisements, injection of malicious advertisements, value-added services of network operators, malicious code, false access codes, etc. Page redirect and so on, injection and network operators, regions, network environment. Based on this, this paper proposes four shielding schemes for these injection, including deploying HTTPS HTTPS on the server, deploying detection script and HTTPS, and deploying access restriction program on the client side, and tests these schemes. The test results show that the scheme of deploying CSP in the server is low in cost and high in accuracy, and the scheme of deploying access limiting program on the client side can effectively shield the traffic injection for the high performance client.
【作者單位】： 武漢大學(xué)計(jì)算機(jī)學(xué)院;武漢大學(xué)空天信息安全與可信計(jì)算教育部重點(diǎn)實(shí)驗(yàn)室;武漢大學(xué)軟件工程國家重點(diǎn)實(shí)驗(yàn)室;
【基金】：國家自然科學(xué)基金資助項(xiàng)目(61373168,U1636107)
【分類號(hào)】：TP393.092

【相似文獻(xiàn)】

相關(guān)期刊論文 前3條

1 王璇;;移動(dòng)端兒童嚴(yán)肅游戲界面設(shè)計(jì)研究[J];裝飾;2014年02期

2 董鈞祥;李勤;;基于Mobile SVG的服務(wù)器移動(dòng)端負(fù)載平衡的LBS關(guān)鍵技術(shù)研究[J];煤炭技術(shù);2011年01期

3 劉進(jìn);;社交產(chǎn)品的網(wǎng)絡(luò)江湖[J];銷售與市場(chǎng)(管理版);2013年12期

相關(guān)重要報(bào)紙文章 前1條

1 陳杰;移動(dòng)端安全問題更為突出[N];科技日?qǐng)?bào);2013年

相關(guān)碩士學(xué)位論文 前1條

1 吳琛;考研資訊移動(dòng)端網(wǎng)站的研究與設(shè)計(jì)[D];江西農(nóng)業(yè)大學(xué);2016年

，

本文編號(hào)：1816190