论文检索
论文发表
当前位置:主页 > 管理论文 > 移动网络论文 >

基于WEB应用程序技术的CSRF攻击与防御技术

发布时间:2017-07-18 22:13

  本文关键词:基于WEB应用程序技术的CSRF攻击与防御技术


  更多相关文章: CSRF攻击 HTML5 Ajax技术 Web应用


【摘要】:在最近几年内随着HTML5技术和Ajax技术的广泛运用,Web应用给用户的生活带来了巨大的改变和便利,但是由于Web应用的安全威胁的存在,例如CSRF攻击,给用户财产和隐私带了巨大的威胁。因此本文对CSRF攻击以及HTML5和Ajax技术进行研究分析。对HTML5及Ajax技术,本文首先从它们的发展历程出发,进行研究分析,找出它们如今使用功能的新的特性。但是在面对安全威胁时,如Dos攻击,SQL注入,XSS攻击以及CSRF攻击时,HTML5和Ajax技术中的一些新特性会给这些攻击带来便利,通过研究这些攻击形式给出了避免遭遇攻击的保护措施。对于CSRF攻击的研究,本文首先将其与XSS攻击联系起来对其进行一个大体上的描述,从而提出它的攻击原理,并通过对攻击原理的分析,给出了CSRF攻击不可避免的根本原因。本文结合HTML5和Ajax技术对Web应用下的安全策略进行研究讨论,主要是对同源策略,Cookie策略以及跨源请求共享进行分析。因此本文通过HTML5和Ajax技术搭建了一个Web应用,并采取了安全策略及普遍的防御手段。然后通过对这个Web应用的研究从而进行CSRF攻击测试,分别从无安全、有安全保护以及安全策略的攻击三个方面进行攻击测试。并通过攻击测试的分析及研究提出了新的CSRF攻击防御手段,主要是通过form表单验证和Ajax请求验证这两个方式来对Web应用安全进行保护。
【关键词】:CSRF攻击 HTML5 Ajax技术 Web应用
【学位授予单位】:上海交通大学
【学位级别】:硕士
【学位授予年份】:2015
【分类号】:TP393.08
【目录】:
  • 摘要5-6
  • ABSTRACT6-12
  • 第一章 绪论12-18
  • 1.1 引言12
  • 1.2 研究背景12-15
  • 1.2.1 WEB应用程序优点12-13
  • 1.2.2 WEB应用程序安全问题13-15
  • 1.3 论文的主要工作15-16
  • 1.4 论文的结构安排16-18
  • 第二章 WEB应用技术相关概念及安全威胁18-31
  • 2.1 HTML5相关概念18-21
  • 2.1.1 HTML5的由来18-19
  • 2.1.2 HTML5的技术特性及优点19-21
  • 2.2 AJAX相关概念21-25
  • 2.2.1 Ajax基本原理21-22
  • 2.2.2 Ajax必要技术22-24
  • 2.2.3 Ajax的优缺点24-25
  • 2.3 WEB应用的安全威胁25-30
  • 2.3.1 Web应用技术的自身安全性25-26
  • 2.3.2 Web技术下DoS攻击26-27
  • 2.3.3 Web技术下SQL注入27-28
  • 2.3.4 Web技术下XSS攻击28-30
  • 2.4 本章小结30-31
  • 第三章 WEB应用下CSRF攻击分析研究31-39
  • 3.1 CSRF攻击基本介绍31-33
  • 3.1.1 CSRF与XSS联系与区别31-32
  • 3.1.2 CSRF原理分析32-33
  • 3.2 CSRF漏洞原因分析33-37
  • 3.2.1 CSRF漏洞存在原因33-34
  • 3.2.2 同源策略34-35
  • 3.2.3 Cookie策略35-36
  • 3.2.4 跨源资源共享36-37
  • 3.3 本章小结37-39
  • 第四章 WEB应用程序下CSRF攻击实现及分析39-53
  • 4.1 WEB应用下的CSRF攻击39-44
  • 4.1.1 GET与POST请求39-40
  • 4.1.2 Web应用及普遍防御手段40-43
  • 4.1.3 Web应用下CSRF攻击实现43-44
  • 4.2 安全策略下CSRF攻击44-46
  • 4.3 WEB应用漏洞分析46-52
  • 4.3.1 CSRF漏洞检测46-50
  • 4.3.2 Web应用代码及逻辑分析50-52
  • 4.4 本章小结52-53
  • 第五章 WEB应用中CSRF攻击防御措施53-61
  • 5.1 CSRF攻击的防御手段53-59
  • 5.1.1 Form表单验证53-56
  • 5.1.2 Ajax请求认证56-58
  • 5.1.3 防御手段分析58-59
  • 5.2 CSRF攻击的防御总结59-60
  • 5.3 本章小结60-61
  • 第六章 总结与展望61-63
  • 6.1 总结61-62
  • 6.2 展望62-63
  • 参考文献63-67
  • 致谢67-68
  • 攻读硕士学位期间已发表或录用的论文68-69
  • 附件69

【参考文献】

中国期刊全文数据库 前2条

1 李柱;蒋攀;李振委;邓海康;;Web应用中的Cookie测试方法研究[J];计算机光盘软件与应用;2014年15期

2 甘文丽;刘为超;;基于Struts2和Ajax的企业级Web应用开发[J];工矿自动化;2013年02期



本文编号:560022

资料下载
论文发表

本文链接:https://www.wllwen.com/guanlilunwen/ydhl/560022.html

上一篇:基于智能手机的门诊信息服务系统设计  
下一篇:链接相似性的微博重叠社区发现算法
论文发表
最近更新
教材专著
热点文章

Copyright(c)文论论文网All Rights Reserved | 网站地图 |

版权申明:资料由用户b7c76***提供,本站仅收录摘要或目录,作者需要删除请E-mail邮箱bigeng88@qq.com