本文選題：WEB應(yīng)用安全 + 流量劫持　； 參考：《南京郵電大學(xué)》2017年碩士論文

【摘要】：伴隨著互聯(lián)網(wǎng)技術(shù)的快速發(fā)展,產(chǎn)生了越來越多的面向個人的網(wǎng)絡(luò)應(yīng)用,大量的私人敏感數(shù)據(jù)需要在公共的Internet網(wǎng)絡(luò)上進(jìn)行傳輸。流量劫持作為一種非常特殊的攻擊方式,嚴(yán)重威脅著互聯(lián)網(wǎng)用戶的信息安全。目前針對WEB應(yīng)用流量劫持漏洞的檢測技術(shù)還不成熟,因此對這種漏洞的分析系統(tǒng)的研究具有重要意義。本文首先對WEB流量劫持的原理進(jìn)行研究,詳細(xì)分析了HTTPS協(xié)議的安全威脅,并對WEB流量劫持的常見攻擊方式進(jìn)行研究和分類。其次,本文提出了一種驗(yàn)證系統(tǒng)設(shè)計(jì)方案�；舅枷胧抢脽o線網(wǎng)絡(luò)中間人攻擊的原理,重現(xiàn)流量劫持攻擊的場景。通過該系統(tǒng)驗(yàn)證了前期工作中對流量劫持場景的分類的準(zhǔn)確性。另外,本文提出一種潛在流量劫持漏洞的檢測方法。通過對網(wǎng)頁交互的安全性分析,確定WEB應(yīng)用程序容易發(fā)生流量劫持攻擊的關(guān)鍵點(diǎn),并對這些關(guān)鍵點(diǎn)進(jìn)行研究,選取網(wǎng)頁特征。通過對多種分類算法的實(shí)驗(yàn)比較,選擇CART算法作為分析系統(tǒng)的分類算法。利用CART決策樹的分類優(yōu)勢,對網(wǎng)頁特征進(jìn)行分析,判斷網(wǎng)頁的交互處理是否有被劫持的風(fēng)險(xiǎn)。最后,本文對系統(tǒng)設(shè)計(jì)方案進(jìn)行程序?qū)崿F(xiàn),并對分析系統(tǒng)的網(wǎng)頁分類器的性能進(jìn)行評估。實(shí)驗(yàn)結(jié)果表明,本文方案具有較好的檢測效果,可以快速準(zhǔn)確的檢測出網(wǎng)頁中存在的流量劫持漏洞,具有一定的實(shí)用價(jià)值。
[Abstract]:This paper studies the principle of Web traffic hijacking , analyzes the security threat of Web application , and evaluates the performance of Web page classifier . The results show that the scheme has good detection effect , and can quickly and accurately detect the traffic hijacking vulnerability in web page .
【學(xué)位授予單位】：南京郵電大學(xué)
【學(xué)位級別】：碩士
【學(xué)位授予年份】：2017
【分類號】：TP393.08

【參考文獻(xiàn)】

相關(guān)期刊論文 前10條

1 史中;;網(wǎng)絡(luò)流量劫持危害有多大[J];計(jì)算機(jī)與網(wǎng)絡(luò);2016年10期

2 劉桂澤;耿琛;;無線網(wǎng)絡(luò)的中間人攻擊研究[J];信息安全研究;2016年04期

3 趙國鋒;陳勇;王新恒;;針對HTTPS的Web前端劫持及防御研究[J];信息網(wǎng)絡(luò)安全;2016年03期

4 ;“第三屆中國國際云計(jì)算技術(shù)和應(yīng)用展覽會暨論壇”開幕[J];信息網(wǎng)絡(luò)安全;2015年04期

5 曹剛;;解析中間人攻擊原理[J];計(jì)算機(jī)與網(wǎng)絡(luò);2014年22期

6 唐海騰;;釣魚網(wǎng)站分析及其對策研究[J];信息與電腦(理論版);2014年09期

7 鐵生;;流量劫持能有多大危害?[J];計(jì)算機(jī)與網(wǎng)絡(luò);2014年08期

8 吳國鳳;王芳芳;張巖;;針對2種SSL協(xié)議攻擊方法的解決方案[J];合肥工業(yè)大學(xué)學(xué)報(bào)(自然科學(xué)版);2013年10期

9 孫丹;胡勇;;淺析XSS漏洞檢測、利用及防范[J];信息安全與通信保密;2013年03期

10 程科;;新型電信詐騙:“釣魚網(wǎng)站”初探[J];中國公共安全(學(xué)術(shù)版);2011年03期

相關(guān)碩士學(xué)位論文 前9條

1 莫勇;基于決策樹算法的Web客戶端腳本安全檢測研究[D];北京林業(yè)大學(xué);2015年

2 凈山;基于滲透測試的Web應(yīng)用漏洞檢測技術(shù)研究[D];北京郵電大學(xué);2015年

3 戴仲政;基于腳本引擎的惡意網(wǎng)頁檢測系統(tǒng)[D];華南理工大學(xué);2014年

4 阿曼;樸素貝葉斯分類算法的研究與應(yīng)用[D];大連理工大學(xué);2014年

5 喬艷飛;SSL安全分析以及中間人攻擊和防范研究[D];北京郵電大學(xué);2013年

6 胡德啟;針對SSL協(xié)議攻擊方法的研究[D];合肥工業(yè)大學(xué);2013年

7 張恒伽;基于中間人攻擊的HTTPS協(xié)議安全性分析[D];上海交通大學(xué);2009年

8 劉刃;SSL協(xié)議中間人攻擊實(shí)現(xiàn)與防范[D];北京郵電大學(xué);2008年

9 王斌;決策樹算法的研究及應(yīng)用[D];東華大學(xué);2008年

，

本文編號：2004783