CSRF攻击原理与防护检测技术研究

发布时间：2017-06-15 18:08

  本文关键词：CSRF攻击原理与防护检测技术研究，，由笔耕文化传播整理发布。

【摘要】：渗透测试是为了证明web网络的防御措施在按照预期计划正常运行而提供的一种机制。在一次渗透测试中,测试人员往往会通过信息收集、漏洞扫描、漏洞验证,三个步骤来对目标网站进行测试工作。CSRF(Cross-site request forgery)即为跨站请求伪造,是一种对网站的恶意应用。它会通过一些手段来诱使受害者进行一系列敏感操作,而受害者对此并不知晓。现今,CSRF并不太流行,但是其危害和造成的影响很大,不容小觑。作者通过对目标网站进行一次渗透测试,发现CSRF漏洞,使用自动扫描、半自动测试、手工测试分别来检测CSRF漏洞,并分析自动检测的原理,半自动检测的条件,手工检测的方法。并对比不同方式的检测结果以及准确性。本文立足于渗透测试理论与实践的最前沿,对CSRF漏洞进行了深入系统研究,分析揭示了CSRF漏洞的形成原理,建立了CSRF攻击模型,通过研究其防御手段改进和优化渗透测试方案,在此基础上设计了简洁高效CSRF检测方法。本文所设计的CSRF防护检测技术试运行效果较好,具有较高的理论意义和应用价值。
【关键词】：渗透测试 CSRF漏洞 检测技术
【学位授予单位】：天津大学
【学位级别】：硕士
【学位授予年份】：2015
【分类号】：TP393.08
【目录】：

• 摘要4-5
• abstract5-8
• 第1章 绪论8-11
• 1.1 研究背景及意义8-9
• 1.2 CSRF概述9-10
• 1.3 论文内容及安排10-11
• 第2章 CSRF攻击与渗透测试原理11-21
• 2.1 渗透测试概述11-15
• 2.2 CSRF攻击类型与场景15-18
• 2.3 CSRF攻击检测方案18-19
• 2.4 本章小结19-21
• 第3章 渗透测试检测CSRF漏洞21-48
• 3.1 渗透测试过程21-30
• 3.1.1 信息收集阶段21-24
• 3.1.2 漏洞扫描24-25
• 3.1.3 漏洞验证25-30
• 3.2 漏洞扫描30-43
• 3.2.1 自动扫描分析30-35
• 3.2.2 半自动测试35-36
• 3.2.3 手工测试发现CSRF漏洞36-43
• 3.3 检测结果与对比分析43-47
• 3.4 本章小结47-48
• 第4章 CSRF攻击原理与令牌48-59
• 4.1 CSRF攻击总体模型48-49
• 4.2 CSRF攻击基础49-51
• 4.2.1 CSRF攻击原理49-51
• 4.3 CSRF跨站请求详细说明51-55
• 4.3.1 CSRF利用方式与危害51-53
• 4.3.2 Token技术概述53-55
• 4.4 CSRF的一些防御手段55-57
• 4.4.1 基于Token的防御技术55-56
• 4.4.2 基于Referer的防御方法56-57
• 4.5 本章小结57-59
• 第5章 CSRF检测改进与尝试59-66
• 5.1 CSRF的自动检测分析59-62
• 5.2 CSRF的手动检测分析62-64
• 5.3 CSRF表象与渗透测试64-65
• 5.4 CSRF的尝试检测方案65
• 5.5 本章小结65-66
• 第6章 总结与展望66-68
• 6.1 全文总结66-67
• 6.2 工作展望67-68
• 参考文献68-71
• 致谢71-72

【相似文献】

中国硕士学位论文全文数据库 前1条

1 史春腾;CSRF攻击原理与防护检测技术研究[D];天津大学;2015年

  本文关键词：CSRF攻击原理与防护检测技术研究，由笔耕文化传播整理发布。

本文编号：453118