本文關(guān)鍵詞：基于WEB應(yīng)用程序技術(shù)的CSRF攻擊與防御技術(shù)

  更多相關(guān)文章： CSRF攻擊 HTML5 Ajax技術(shù) Web應(yīng)用

【摘要】：在最近幾年內(nèi)隨著HTML5技術(shù)和Ajax技術(shù)的廣泛運(yùn)用,Web應(yīng)用給用戶的生活帶來了巨大的改變和便利,但是由于Web應(yīng)用的安全威脅的存在,例如CSRF攻擊,給用戶財(cái)產(chǎn)和隱私帶了巨大的威脅。因此本文對CSRF攻擊以及HTML5和Ajax技術(shù)進(jìn)行研究分析。對HTML5及Ajax技術(shù),本文首先從它們的發(fā)展歷程出發(fā),進(jìn)行研究分析,找出它們?nèi)缃袷褂霉δ艿男碌奶匦�。但是在面對安全威脅時,如Dos攻擊,SQL注入,XSS攻擊以及CSRF攻擊時,HTML5和Ajax技術(shù)中的一些新特性會給這些攻擊帶來便利,通過研究這些攻擊形式給出了避免遭遇攻擊的保護(hù)措施。對于CSRF攻擊的研究,本文首先將其與XSS攻擊聯(lián)系起來對其進(jìn)行一個大體上的描述,從而提出它的攻擊原理,并通過對攻擊原理的分析,給出了CSRF攻擊不可避免的根本原因。本文結(jié)合HTML5和Ajax技術(shù)對Web應(yīng)用下的安全策略進(jìn)行研究討論,主要是對同源策略,Cookie策略以及跨源請求共享進(jìn)行分析。因此本文通過HTML5和Ajax技術(shù)搭建了一個Web應(yīng)用,并采取了安全策略及普遍的防御手段。然后通過對這個Web應(yīng)用的研究從而進(jìn)行CSRF攻擊測試,分別從無安全、有安全保護(hù)以及安全策略的攻擊三個方面進(jìn)行攻擊測試。并通過攻擊測試的分析及研究提出了新的CSRF攻擊防御手段,主要是通過form表單驗(yàn)證和Ajax請求驗(yàn)證這兩個方式來對Web應(yīng)用安全進(jìn)行保護(hù)。
【關(guān)鍵詞】：CSRF攻擊 HTML5 Ajax技術(shù) Web應(yīng)用
【學(xué)位授予單位】：上海交通大學(xué)
【學(xué)位級別】：碩士
【學(xué)位授予年份】：2015
【分類號】：TP393.08
【目錄】：

• 摘要5-6
• ABSTRACT6-12
• 第一章 緒論12-18
• 1.1 引言12
• 1.2 研究背景12-15
• 1.2.1 WEB應(yīng)用程序優(yōu)點(diǎn)12-13
• 1.2.2 WEB應(yīng)用程序安全問題13-15
• 1.3 論文的主要工作15-16
• 1.4 論文的結(jié)構(gòu)安排16-18
• 第二章 WEB應(yīng)用技術(shù)相關(guān)概念及安全威脅18-31
• 2.1 HTML5相關(guān)概念18-21
• 2.1.1 HTML5的由來18-19
• 2.1.2 HTML5的技術(shù)特性及優(yōu)點(diǎn)19-21
• 2.2 AJAX相關(guān)概念21-25
• 2.2.1 Ajax基本原理21-22
• 2.2.2 Ajax必要技術(shù)22-24
• 2.2.3 Ajax的優(yōu)缺點(diǎn)24-25
• 2.3 WEB應(yīng)用的安全威脅25-30
• 2.3.1 Web應(yīng)用技術(shù)的自身安全性25-26
• 2.3.2 Web技術(shù)下DoS攻擊26-27
• 2.3.3 Web技術(shù)下SQL注入27-28
• 2.3.4 Web技術(shù)下XSS攻擊28-30
• 2.4 本章小結(jié)30-31
• 第三章 WEB應(yīng)用下CSRF攻擊分析研究31-39
• 3.1 CSRF攻擊基本介紹31-33
• 3.1.1 CSRF與XSS聯(lián)系與區(qū)別31-32
• 3.1.2 CSRF原理分析32-33
• 3.2 CSRF漏洞原因分析33-37
• 3.2.1 CSRF漏洞存在原因33-34
• 3.2.2 同源策略34-35
• 3.2.3 Cookie策略35-36
• 3.2.4 跨源資源共享36-37
• 3.3 本章小結(jié)37-39
• 第四章 WEB應(yīng)用程序下CSRF攻擊實(shí)現(xiàn)及分析39-53
• 4.1 WEB應(yīng)用下的CSRF攻擊39-44
• 4.1.1 GET與POST請求39-40
• 4.1.2 Web應(yīng)用及普遍防御手段40-43
• 4.1.3 Web應(yīng)用下CSRF攻擊實(shí)現(xiàn)43-44
• 4.2 安全策略下CSRF攻擊44-46
• 4.3 WEB應(yīng)用漏洞分析46-52
• 4.3.1 CSRF漏洞檢測46-50
• 4.3.2 Web應(yīng)用代碼及邏輯分析50-52
• 4.4 本章小結(jié)52-53
• 第五章 WEB應(yīng)用中CSRF攻擊防御措施53-61
• 5.1 CSRF攻擊的防御手段53-59
• 5.1.1 Form表單驗(yàn)證53-56
• 5.1.2 Ajax請求認(rèn)證56-58
• 5.1.3 防御手段分析58-59
• 5.2 CSRF攻擊的防御總結(jié)59-60
• 5.3 本章小結(jié)60-61
• 第六章 總結(jié)與展望61-63
• 6.1 總結(jié)61-62
• 6.2 展望62-63
• 參考文獻(xiàn)63-67
• 致謝67-68
• 攻讀碩士學(xué)位期間已發(fā)表或錄用的論文68-69
• 附件69

【參考文獻(xiàn)】

中國期刊全文數(shù)據(jù)庫 前2條

1 李柱;蔣攀;李振委;鄧�？�;;Web應(yīng)用中的Cookie測試方法研究[J];計(jì)算機(jī)光盤軟件與應(yīng)用;2014年15期

2 甘文麗;劉為超;;基于Struts2和Ajax的企業(yè)級Web應(yīng)用開發(fā)[J];工礦自動化;2013年02期

，

本文編號：560022