2. 您的位置
3. 首页
4. 会议论文
5. 基于非干扰模型的浏览历史嗅探网页的检测

基于非干扰模型的浏览历史嗅探网页的检测

来源 :第五届信息安全漏洞分析与风险评估大会 | 被引量 : 0次 | 上传用户：yuerenqiu

【摘 要】

：

在本文中,全面分析现有的浏览历史嗅探技术,发掘具有嗅探行为网页的共有特征.根据这些特征,提出了一种基于非干扰模型的浏览历史嗅探网页检测方法.该方法中,待测网页被建模为拥有不同安全级别(高和低)的输入和输出的系统.检测原理是:浏览正常的网页不应该违反非干扰特性,即正常的网页浏览输出不应被高级别的输入所影响.在有着相同的低级别输入(网页代码)和不同的高级别输入(浏览历史)的情况下,检测系统将记录低级别

【作 者】

：

王茜茜 董国伟 梁彬 

【机 构】

：

中国人民大学信息学院,北京100872 中国信息安全测评中心,北京,100085

【出 处】

：

第五届信息安全漏洞分析与风险评估大会

【发表日期】

：

2012年4期

【关键词】

：

网页浏览 历史记录 嗅探技术 非干扰模型 

下载到本地 , 更方便阅读

下载此文 赞助VIP

声明 : 本文档内容版权归属内容提供方 , 如果您对本文有版权争议 , 可与客服联系进行内容授权或下架

论文部分内容阅读

在本文中,全面分析现有的浏览历史嗅探技术,发掘具有嗅探行为网页的共有特征.根据这些特征,提出了一种基于非干扰模型的浏览历史嗅探网页检测方法.该方法中,待测网页被建模为拥有不同安全级别(高和低)的输入和输出的系统.检测原理是:浏览正常的网页不应该违反非干扰特性,即正常的网页浏览输出不应被高级别的输入所影响.在有着相同的低级别输入(网页代码)和不同的高级别输入(浏览历史)的情况下,检测系统将记录低级别的网页输出信息.如果输出不同,则认为对待测网页的浏览可能会触发历史嗅探行为.该检测方法可覆盖多种浏览历史记录嗅探技术.基于该方法,我们实现了相应的原型检测系统,实验结果表明,我们的方法可以高效地检测出现实的网站环境中具有浏览历史记录嗅探行为的网页.

其他文献

NetSCAP:基于SCAP的终端安全基线网络化管理系统

本文设计并实现了NetSCAP,一种基于SCAP标准的终端安全基线网络化集中管理系统.NetSCAP充分利用SCAP标准化、自动化、资源丰富等优势,实现了基于开放分类的SCAP内容存储方案,将零散的SCAP资源有效组织成有机整体,能够灵活地生成适应不同防护需求的安全基线检查单.此外,NetSCAP在已有开源SCAP扫描工具的基础上,实现了一套网络化基线管理框架,实现了集中的SCAP内容分发、终端控

会议

计算机网络终端基线安全传输管理系统

国内Android应用商城中程序隐私泄露问题研究

随着移动互联网用户的不断增多,国内Android应用商城快速发展.由于商城运营方缺乏有力和高效的程序安全审查机制与工具,以获取用户隐私信息为目的的程序不断涌现.本文聚焦于国内Android应用商城中程序隐私泄露问题,结合Android系统的权限机制,基于国内外相关研究成果,将程序静态分析技术和动态验证技术相结合,形成一个检测程序隐私信息泄露的安全审查框架.本文选取国内7个最具代表性的应用商城的33

会议

应用商城程序管理隐私泄露信息安全Android系统

A Privacy-Preserving Multi-step Attack Correlation Algorithm

Traditional multi-step attack correlation approaches based on intrusion alerts face the challenge of recognizing attack scenarios because these approaches require complex pre-de fined association rule

会议

Intrusion DetectionMulti-step AttackAlert CorrelationPrivacy-preservingSeque

基于原子轨道理论的社区用户排序方法

互联网上大量不同目的用户利用Web2.0技术聚集形成虚拟社区.对虚拟社区中的用户进行排序并识别其中存在的特殊用户(如网络水军)是件有意义的工作.在原子轨道理论的启发下,本文将用户在虚拟社区中的活动“想象”为一种“特殊粒子”的运动.基于此,本文设计了计算用户“能量”的方法,进而根据用户能量等级对用户排序、识别特殊用户.通过分析仿真系统在不同条件下生成的数据,本文验证了用户能量计算方法的可行性、基于用

会议

虚拟社区用户排序识别技术原子轨道理论

物联网应用中有源RFID标签的EAL4安全要求分析

随着物联网的大范围应用,作为其核心技术的RFID的安全性正逐步得到重视.然而,目前RFID在安全性上还没有统一的技术及测评标准,难以系统地检测其安全性,这成为阻碍RFID类产品应用推广的瓶颈.为此,本文在深入分析RFID标签的安全性的基础上,使用通用评估准则(ISO 15408)的方法,为安全机制较全面的有源标签类产品建立一套通用的安全要求框架.一方面为有源标签界定了EAL4评估保证级,及相应的安

会议

物联网射频识别有源标签评估系统安全体系

基于可信平台控制模块的主动度量方法研究

现有可信平台模块TPM大多作为协处理器,以应答请求方式对输入数据进行完整性度量.TCG规范以BIOS为可信度量根,TPM以被动的形式记录度量结果.由于BIOS可能被恶意篡改,因此不能保证TPM的输入数据和度量结果可信.针对上述问题,提出一种可信平台控制模块(Trusted Platform Control Module.TPCM)具备主动度量功能的硬件设计方案.在本方案中,TPCM接入平台的主设备

会议

计算技术数据安全主动度量

The Software Metrics Based on Complex Networks

Software structure is abstracted to software coupling weight network (SCWN) by making use of complex network theory to characterize and describe the macroscopic properties of Objectoriented software s

会议

software metricssoftware coupling weight networkstretched exponential distribu

智能卡功耗分析平台设计与实现

功耗分析是一种有效的密码芯片侧信道攻击方法,攻击者不需要清楚芯片的内部信息,仅通过监测芯片的功耗曲线就可以分析出卡片内的密钥,对智能卡的安全构成极大威胁.为了测试智能卡的安全性,我们搭建了THPAPOI平台.该平台由PC机、示波器、读卡器、转接卡以及相应的平台控制程序和功耗数据分析软件组成,平台能够与读卡器通信并采集智能卡的功耗信息,在200M Sa/sec采样率下每小时可采集2,400条功耗曲线

会议

智能卡功耗分析优化设计

二进制代码中数组类型抽象的重构方法研究

数组类型抽象重构是类型恢复中的一个重要问题,直接影响反编译结果的正确与否,在漏洞检测、逆向工程及恶意代码分析中具有重要的意义。提出一种新的多维数组类型重构方法,先提取汇编代码中的循环语义,再转化成对应的FOREACH式的集合,并针对FOREACH式提出5个规则,用于计算多维数组的维数、大小、边界、基本元素的大小及每维上元素个数等多维数组信息并最终重构出数组类型.使用gcc编译器编译的CoreUti

会议

计算机软件编译程序多维数组数据重构二进制代码

P2P文件共享网络中的用户隐私泄露问题研究

P2P(peertopeer,对等网络)文件共享网络的出现,极大地加速了互联网上内容共享的进程.基于其良好的可扩展性和易用性,数以千万的用户在该网络中共享了数以亿计的资源.然而,在系统鼓励用户共享的前提下,对系统错误的使用和配置很可能导致用户的隐私文件暴露在整个共享网络当中,造成用户隐私的泄露.本文主要研究了当今十分流行的P2P文件共享网络——Kad中用户的“内容隐私”泄露情况,我们试图回答如下问

会议

计算机网络文件共享隐私保护监测系统安全管理