多接口非限制下组件化手机Web前端会话劫持攻击检测方法研究
本文关键词: 多接口非限制 组件化手机 Web前端 会话劫持攻击 检测 出处:《科学技术与工程》2017年07期 论文类型:期刊论文
【摘要】:多接口非限制下组件化手机的Web前端容易遭遇会话劫持攻击。当前会话劫持攻击检测方法需建一个含有全部攻击特征的检测模型,不易实现,且检测结果不可靠。提出一种新型组件化手机Web前端会话劫持攻击检测方法,分析多接口非限制下组件化手机Web前端会话劫持攻击,预处理RTT历史数据,以降低多接口非限制下组件化手机Web前端奇异数据对正常数据RTT特征提取的影响。采用滑动数据窗和最小二乘平滑结合的方法对组件化手机Web前端正常数据的RTT特征进行提取,依据RTT特征提取结果,通过滑动窗口平均方法对会话劫持攻击进行检测。实验结果表明,所提方法具有很高的攻击检测精度和效率。
[Abstract]:The Web front-end of non-limited multi-interface mobile phone is vulnerable to session hijacking attacks. The current detection method of session hijacking attack needs to build a detection model with all attack characteristics, which is not easy to implement. And the detection results are not reliable. This paper proposes a new detection method of Web front-end session hijacking attack of component mobile phone, and analyzes the multi-interface non-limited Web front-end session hijacking attack of mobile phone. Preprocess RTT history data. In order to reduce the influence of the singular data of the Web front-end of the component-based mobile phone on the RTT feature extraction of the normal data under the condition of multi-interface and non-restriction, the sliding data window and the least square smoothing method are used for the Web front-end of the component-based mobile phone. The RTT features of normal data are extracted. Based on the RTT feature extraction results, a sliding window averaging method is used to detect the session hijacking attacks. The experimental results show that the proposed method has high detection accuracy and efficiency.
【作者单位】: 长春工业大学人文信息学院;
【基金】:民办高校教师工作量及津贴管理平台研发吉高学会[2015]7号(JGJX2015D338)资助
【分类号】:TP393.08
【正文快照】: 研发吉高学会[2015]7号(JGJX2015D338)资助引用格式:李洪亮.多接口非限制下组件化手机Web前端会话劫持攻击检测方法研究[J].科学技术与工程,2017,17(7):90—94Li Hongliang.More interface modular mobile Web front-end not under thelimit session hijacking attack detecti
【参考文献】
相关期刊论文 前8条
1 陈翠云;梁华庆;;基于蜜罐提升Snort检测能力的设计[J];电子设计工程;2016年04期
2 同鸣;田伟娟;;一种INMF的抵抗强几何攻击视频水印构架[J];西安工程大学学报;2016年01期
3 谷小婧;付传卿;顾幸生;;基于面部生命特征的3D假面欺骗攻击检测方法[J];系统仿真学报;2016年02期
4 刘金辉;葛丽娜;张静;赵凯;;基于模糊测试的XSS漏洞挖掘技术研究[J];网络新媒体技术;2016年01期
5 刘胜利;邹睿;彭飞;武东英;肖达;;采用控制流监控的Cisco IOS指针攻击检测方法[J];西安交通大学学报;2015年12期
6 韩继登;张文;牛少彰;崔浩亮;;Android平台组件劫持漏洞的研究[J];网络新媒体技术;2014年06期
7 吴志军;李光;岳猛;;基于信号互相关的低速率拒绝服务攻击检测方法[J];电子学报;2014年09期
8 颜若愚;;基于流量矩阵和Kalman滤波的DDoS攻击检测方法[J];计算机科学;2014年03期
【共引文献】
相关期刊论文 前10条
1 何媛;谢林栩;;光纤传感网络中入侵信号片段高精度分割技术研究[J];激光杂志;2017年06期
2 李毓丽;;关于网络web服务器中攻击信息优化检测仿真[J];计算机仿真;2017年05期
3 李在林;王松波;;一种同频混合信号伪随机序列盲估计方法的研究[J];现代电子技术;2017年09期
4 李伟伟;马媛媛;周诚;李千目;;电力光网攻击路径生成和可视化展示方法研究[J];科学技术与工程;2017年10期
5 LU Ning;WANG Yulong;SHI Wenbo;LI Guorui;DIAO Ding;;Filtering Location Optimization for Defending Against Large-Scale BDoS Attacks[J];Chinese Journal of Electronics;2017年02期
6 李洪亮;;多接口非限制下组件化手机Web前端会话劫持攻击检测方法研究[J];科学技术与工程;2017年07期
7 高东伟;;在线社交网络中用户伪装攻击检测方法研究[J];科学技术与工程;2017年07期
8 琚安康;郭渊博;朱泰铭;王通;;网络安全事件关联分析技术与工具研究[J];计算机科学;2017年02期
9 张毅凡;董笑菊;;分布式拒绝服务的可视分析[J];网络与信息安全学报;2017年02期
10 姜宏;陈庶樵;张震;扈红超;;基于流指纹的DDoS flooding攻击检测方法[J];信息工程大学学报;2016年05期
【二级参考文献】
相关期刊论文 前10条
1 李亚威;刘梓溪;丁士俊;;基于风险数据追踪的存储型XSS漏洞检测技术[J];计算机科学;2014年S2期
2 洪智勇;张宁;;移动终端软件开发技术课程教学改革研究与实践[J];软件工程师;2014年06期
3 李鸥;;Android安全机制分析及双用户安全保护模型的设计[J];保密科学技术;2014年03期
4 傅建明;李鹏伟;易乔;黄诗勇;;Android组件间通信的安全缺陷静态检测方法[J];华中科技大学学报(自然科学版);2013年S2期
5 诸葛建伟;唐勇;韩心慧;段海新;;蜜罐技术研究与应用进展[J];软件学报;2013年04期
6 侯莹;洪征;潘t,
本文编号:1491430
本文链接:https://www.wllwen.com/guanlilunwen/ydhl/1491430.html
