东篱科研大数据发现系统（DRDS）

位置：成果数据库 > 期刊 > 期刊详情页

HTML5应用程序缓存中毒攻击研究

ISSN号：1000-436X
期刊名称：《通信学报》
时间：0
分类：TP393.08[自动化与计算机技术—计算机应用技术;自动化与计算机技术—计算机科学与技术]
作者机构：[1]西安电子科技大学综合业务网理论及关键技术国家重点实验室,陕西西安710071, [2]中国科学院大学国家计算机网络入侵防范中心,北京101408
相关基金：国家自然科学基金资助项目（No.61272481,No.61572460）; 教育部—中国移动科研基金资助项目（No.MCM20130431）

关键词： Web安全, HTML5, 应用程序缓存, 缓存中毒攻击, 签名方案, Web security, HTML5, application cache, cache poisoning attack, signature scheme

中文摘要：

HTML5应用程序缓存使浏览器可以离线地访问Web应用,同时也产生了新的缓存中毒攻击手段。首先,对应用程序缓存中毒攻击的原理及危害进行了分析,然后针对使用应用程序缓存的站点,首次提出了2次替换manifest文件的新式缓存中毒攻击方法 RFTM。在RFTM攻击中,服务器端不会收到客户端发送的异常HTTP请求,故对服务器进行配置无法防范,攻击更具隐蔽性。最后设计了一套能有效防止此类攻击的应用层轻量级签名防御方案Sec-Cache。实验表明Sec-Cache防御方案能够有效地防御RFTM攻击,并有良好的性能与兼容性。

英文摘要：

HTML5 application cache （AppCache） allowed Web browser to access Web offline. But it also brought a new method of cache poisoning attack that was more persisting. As for websites which used the AppCache, a novel poisoning method RFTM （replace file twice method）, in which the attacker replaced the manifest file twice to poison the client＇s AppCache, was proposed. Compared with the original attack, the legal server would not receive abnormal HTTP requests from the client in the attack. Therefore, changing the server configuration could not prevent the client from the RFTM AppCache poisoning. To avoid the attack mentioned above, a lightweight signature defense scheme Sec-Cache in application layer was designed. Furthermore, experiments show that it has good performance and compatibility.

同期刊论文项目

智能手机安全漏洞挖掘技术研究

期刊论文 20

Android智能终端安全漏洞挖掘技术研究

期刊论文 12

同项目期刊论文

基于黑盒遗传算法的Android驱动漏洞挖掘

基于多类特征的Android应用恶意行为检测系统

最小距离为4的最优五元循环码

第三方追踪的安全研究

Joomla内容管理系统漏洞利用技术

基于生物特征和口令的双因子认证与密钥协商协议

在线社交网络中Spam相册检测方案

一类布尔函数的代数免疫度的下界

UVDA：自动化融合异构安全漏洞库框架的设计与实现

分享式Spam攻击的轻量级检测方案

基于权限频繁模式挖掘算法的Android恶意应用检测方法

基于公开信息的社交网络隐私泄露

一种Android恶意行为检测算法

一种简单网络管理协议漏洞挖掘算法

在线社交网络中异常帐号检测方法研究

近场通信技术的安全研究进展与发展趋势

云计算环境安全综述

对加密电子医疗记录有效的连接关键词的搜索？

HTML5新特性安全研究综述