特定WEB漏洞分析系统研究与实现

发布时间：2018-06-11 09:34

  本文选题：WEB应用安全 + 流量劫持　； 参考：《南京邮电大学》2017年硕士论文

【摘要】：伴随着互联网技术的快速发展,产生了越来越多的面向个人的网络应用,大量的私人敏感数据需要在公共的Internet网络上进行传输。流量劫持作为一种非常特殊的攻击方式,严重威胁着互联网用户的信息安全。目前针对WEB应用流量劫持漏洞的检测技术还不成熟,因此对这种漏洞的分析系统的研究具有重要意义。本文首先对WEB流量劫持的原理进行研究,详细分析了HTTPS协议的安全威胁,并对WEB流量劫持的常见攻击方式进行研究和分类。其次,本文提出了一种验证系统设计方案。基本思想是利用无线网络中间人攻击的原理,重现流量劫持攻击的场景。通过该系统验证了前期工作中对流量劫持场景的分类的准确性。另外,本文提出一种潜在流量劫持漏洞的检测方法。通过对网页交互的安全性分析,确定WEB应用程序容易发生流量劫持攻击的关键点,并对这些关键点进行研究,选取网页特征。通过对多种分类算法的实验比较,选择CART算法作为分析系统的分类算法。利用CART决策树的分类优势,对网页特征进行分析,判断网页的交互处理是否有被劫持的风险。最后,本文对系统设计方案进行程序实现,并对分析系统的网页分类器的性能进行评估。实验结果表明,本文方案具有较好的检测效果,可以快速准确的检测出网页中存在的流量劫持漏洞,具有一定的实用价值。
[Abstract]:This paper studies the principle of Web traffic hijacking , analyzes the security threat of Web application , and evaluates the performance of Web page classifier . The results show that the scheme has good detection effect , and can quickly and accurately detect the traffic hijacking vulnerability in web page .
【学位授予单位】：南京邮电大学
【学位级别】：硕士
【学位授予年份】：2017
【分类号】：TP393.08

【参考文献】

相关期刊论文 前10条

1 史中;;网络流量劫持危害有多大[J];计算机与网络;2016年10期

2 刘桂泽;耿琛;;无线网络的中间人攻击研究[J];信息安全研究;2016年04期

3 赵国锋;陈勇;王新恒;;针对HTTPS的Web前端劫持及防御研究[J];信息网络安全;2016年03期

4 ;“第三届中国国际云计算技术和应用展览会暨论坛”开幕[J];信息网络安全;2015年04期

5 曹刚;;解析中间人攻击原理[J];计算机与网络;2014年22期

6 唐海腾;;钓鱼网站分析及其对策研究[J];信息与电脑(理论版);2014年09期

7 铁生;;流量劫持能有多大危害?[J];计算机与网络;2014年08期

8 吴国凤;王芳芳;张岩;;针对2种SSL协议攻击方法的解决方案[J];合肥工业大学学报(自然科学版);2013年10期

9 孙丹;胡勇;;浅析XSS漏洞检测、利用及防范[J];信息安全与通信保密;2013年03期

10 程科;;新型电信诈骗:“钓鱼网站”初探[J];中国公共安全(学术版);2011年03期

相关硕士学位论文 前9条

1 莫勇;基于决策树算法的Web客户端脚本安全检测研究[D];北京林业大学;2015年

2 净山;基于渗透测试的Web应用漏洞检测技术研究[D];北京邮电大学;2015年

3 戴仲政;基于脚本引擎的恶意网页检测系统[D];华南理工大学;2014年

4 阿曼;朴素贝叶斯分类算法的研究与应用[D];大连理工大学;2014年

5 乔艳飞;SSL安全分析以及中间人攻击和防范研究[D];北京邮电大学;2013年

6 胡德启;针对SSL协议攻击方法的研究[D];合肥工业大学;2013年

7 张恒伽;基于中间人攻击的HTTPS协议安全性分析[D];上海交通大学;2009年

8 刘刃;SSL协议中间人攻击实现与防范[D];北京邮电大学;2008年

9 王斌;决策树算法的研究及应用[D];东华大学;2008年

，

本文编号：2004783