本文關(guān)鍵詞：CSRF攻擊原理與防護(hù)檢測(cè)技術(shù)研究，，由筆耕文化傳播整理發(fā)布。

【摘要】：滲透測(cè)試是為了證明web網(wǎng)絡(luò)的防御措施在按照預(yù)期計(jì)劃正常運(yùn)行而提供的一種機(jī)制。在一次滲透測(cè)試中,測(cè)試人員往往會(huì)通過(guò)信息收集、漏洞掃描、漏洞驗(yàn)證,三個(gè)步驟來(lái)對(duì)目標(biāo)網(wǎng)站進(jìn)行測(cè)試工作。CSRF(Cross-site request forgery)即為跨站請(qǐng)求偽造,是一種對(duì)網(wǎng)站的惡意應(yīng)用。它會(huì)通過(guò)一些手段來(lái)誘使受害者進(jìn)行一系列敏感操作,而受害者對(duì)此并不知曉�，F(xiàn)今,CSRF并不太流行,但是其危害和造成的影響很大,不容小覷。作者通過(guò)對(duì)目標(biāo)網(wǎng)站進(jìn)行一次滲透測(cè)試,發(fā)現(xiàn)CSRF漏洞,使用自動(dòng)掃描、半自動(dòng)測(cè)試、手工測(cè)試分別來(lái)檢測(cè)CSRF漏洞,并分析自動(dòng)檢測(cè)的原理,半自動(dòng)檢測(cè)的條件,手工檢測(cè)的方法。并對(duì)比不同方式的檢測(cè)結(jié)果以及準(zhǔn)確性。本文立足于滲透測(cè)試?yán)碚撆c實(shí)踐的最前沿,對(duì)CSRF漏洞進(jìn)行了深入系統(tǒng)研究,分析揭示了CSRF漏洞的形成原理,建立了CSRF攻擊模型,通過(guò)研究其防御手段改進(jìn)和優(yōu)化滲透測(cè)試方案,在此基礎(chǔ)上設(shè)計(jì)了簡(jiǎn)潔高效CSRF檢測(cè)方法。本文所設(shè)計(jì)的CSRF防護(hù)檢測(cè)技術(shù)試運(yùn)行效果較好,具有較高的理論意義和應(yīng)用價(jià)值。
【關(guān)鍵詞】：滲透測(cè)試 CSRF漏洞 檢測(cè)技術(shù)
【學(xué)位授予單位】：天津大學(xué)
【學(xué)位級(jí)別】：碩士
【學(xué)位授予年份】：2015
【分類(lèi)號(hào)】：TP393.08
【目錄】：

• 摘要4-5
• abstract5-8
• 第1章 緒論8-11
• 1.1 研究背景及意義8-9
• 1.2 CSRF概述9-10
• 1.3 論文內(nèi)容及安排10-11
• 第2章 CSRF攻擊與滲透測(cè)試原理11-21
• 2.1 滲透測(cè)試概述11-15
• 2.2 CSRF攻擊類(lèi)型與場(chǎng)景15-18
• 2.3 CSRF攻擊檢測(cè)方案18-19
• 2.4 本章小結(jié)19-21
• 第3章 滲透測(cè)試檢測(cè)CSRF漏洞21-48
• 3.1 滲透測(cè)試過(guò)程21-30
• 3.1.1 信息收集階段21-24
• 3.1.2 漏洞掃描24-25
• 3.1.3 漏洞驗(yàn)證25-30
• 3.2 漏洞掃描30-43
• 3.2.1 自動(dòng)掃描分析30-35
• 3.2.2 半自動(dòng)測(cè)試35-36
• 3.2.3 手工測(cè)試發(fā)現(xiàn)CSRF漏洞36-43
• 3.3 檢測(cè)結(jié)果與對(duì)比分析43-47
• 3.4 本章小結(jié)47-48
• 第4章 CSRF攻擊原理與令牌48-59
• 4.1 CSRF攻擊總體模型48-49
• 4.2 CSRF攻擊基礎(chǔ)49-51
• 4.2.1 CSRF攻擊原理49-51
• 4.3 CSRF跨站請(qǐng)求詳細(xì)說(shuō)明51-55
• 4.3.1 CSRF利用方式與危害51-53
• 4.3.2 Token技術(shù)概述53-55
• 4.4 CSRF的一些防御手段55-57
• 4.4.1 基于Token的防御技術(shù)55-56
• 4.4.2 基于Referer的防御方法56-57
• 4.5 本章小結(jié)57-59
• 第5章 CSRF檢測(cè)改進(jìn)與嘗試59-66
• 5.1 CSRF的自動(dòng)檢測(cè)分析59-62
• 5.2 CSRF的手動(dòng)檢測(cè)分析62-64
• 5.3 CSRF表象與滲透測(cè)試64-65
• 5.4 CSRF的嘗試檢測(cè)方案65
• 5.5 本章小結(jié)65-66
• 第6章 總結(jié)與展望66-68
• 6.1 全文總結(jié)66-67
• 6.2 工作展望67-68
• 參考文獻(xiàn)68-71
• 致謝71-72

【相似文獻(xiàn)】

中國(guó)碩士學(xué)位論文全文數(shù)據(jù)庫(kù) 前1條

1 史春騰;CSRF攻擊原理與防護(hù)檢測(cè)技術(shù)研究[D];天津大學(xué);2015年

  本文關(guān)鍵詞：CSRF攻擊原理與防護(hù)檢測(cè)技術(shù)研究，由筆耕文化傳播整理發(fā)布。

本文編號(hào)：453118