本文關(guān)鍵詞：面向BrowserID認(rèn)證協(xié)議的還原方法研究

  更多相關(guān)文章： BrowserID 協(xié)議還原 黑名單 URL去重

【摘要】：隨著單點(diǎn)登錄協(xié)議的飛速發(fā)展和廣泛應(yīng)用,登錄協(xié)議實(shí)施過程中的安全問題也越來越受到重視。近年來,BrowserID認(rèn)證協(xié)議作為其中的佼佼者,在越來越多的網(wǎng)站上使用,但同樣造成的安全問題也越來越突出,對(duì)協(xié)議安全問題的研究,協(xié)議的還原又是重中之重。因此BrowserID協(xié)議的還原對(duì)實(shí)施了BrowserID協(xié)議的網(wǎng)站進(jìn)行安全檢測(cè)特別重要。針對(duì)BrowserID協(xié)議還原比較繁瑣和容易出錯(cuò)的問題,為了減少人工參與,提高協(xié)議還原的效率和準(zhǔn)確率,我們?cè)O(shè)計(jì)了該BrowserID協(xié)議還原系統(tǒng),可以以最少的人工參與對(duì)BrowserID協(xié)議實(shí)現(xiàn)自動(dòng)化還原,系統(tǒng)利用火狐瀏覽器自動(dòng)抓取http會(huì)話數(shù)據(jù)包,并且使用正則表達(dá)式、符號(hào)匹配等方式提取抓取的HTTP數(shù)據(jù)包數(shù)據(jù),去除冗余數(shù)據(jù),結(jié)合JavaScript腳本分析推斷實(shí)現(xiàn)加密函數(shù)名稱,最終實(shí)現(xiàn)BrowserID協(xié)議的還原,并且為了具有更好的可擴(kuò)展性,系統(tǒng)用xml語言對(duì)協(xié)議進(jìn)行描述。在對(duì)實(shí)施了BrowserID協(xié)議的網(wǎng)站進(jìn)行實(shí)驗(yàn)分析后,我們的BrowserID協(xié)議還原系統(tǒng)的還原完整性可達(dá)到95%,可有效去除70%-80%的與協(xié)議還原無關(guān)的數(shù)據(jù)量,為BrowserID協(xié)議實(shí)施過程中可能存在的安全問題進(jìn)行安全驗(yàn)證打下良好的基礎(chǔ)。
【關(guān)鍵詞】：BrowserID 協(xié)議還原 黑名單 URL去重
【學(xué)位授予單位】：山東大學(xué)
【學(xué)位級(jí)別】：碩士
【學(xué)位授予年份】：2015
【分類號(hào)】：TP393.04
【目錄】：

• 摘要8-9
• Abstract9-10
• 第一章 緒論10-14
• 1.1 研究背景10-11
• 1.2 研究現(xiàn)狀11-13
• 1.3 研究?jī)?nèi)容和組織結(jié)構(gòu)13-14
• 第二章 主要技術(shù)及相關(guān)工作14-24
• 2.1 BrowserID協(xié)議描述14-15
• 2.2 BrowserID協(xié)議步驟15-18
• 2.3 Mozilla瀏覽器插件開發(fā)18-20
• 2.4 HTTP協(xié)議20-23
• 2.5 本章小結(jié)23-24
• 第三章 BrowserID協(xié)議還原方法24-38
• 3.1 輸入25-26
• 3.2 協(xié)議提取26-33
• 3.2.1 http數(shù)據(jù)抓取26-30
• 3.2.2 JavaScript腳本分析30-31
• 3.2.3 會(huì)話過程重構(gòu)31-33
• 3.3 XML格式的協(xié)議描述33-37
• 3.4 本章小結(jié)37-38
• 第四章 實(shí)驗(yàn)與結(jié)果分析38-45
• 4.1 實(shí)驗(yàn)數(shù)據(jù)38-41
• 4.2 結(jié)果分析41
• 4.3 發(fā)現(xiàn)漏洞分析41-44
• 4.4 實(shí)驗(yàn)環(huán)境44
• 4.5 本章小結(jié)44-45
• 第五章 總結(jié)與展望45-47
• 5.1 總結(jié)45
• 5.2 展望45-47
• 參考文獻(xiàn)47-51
• 致謝51-52
• 附件52

【參考文獻(xiàn)】

中國(guó)期刊全文數(shù)據(jù)庫(kù) 前2條

1 劉彬;趙榮彩;叢建剛;;即時(shí)通信協(xié)議分析與監(jiān)控技術(shù)研究[J];計(jì)算機(jī)應(yīng)用研究;2007年09期

2 郭云川;丁麗;周淵;郭莉;;基于ProVerif的電子商務(wù)協(xié)議分析[J];通信學(xué)報(bào);2009年03期

，

本文編號(hào)：932710