本文關鍵詞：OAuth 2.0協議在Web部署中的安全性分析與威脅防范

  更多相關文章： OAuth .協議 開放平臺 驗證與授權 網絡安全

【摘要】：分析了OAuth 2.0協議中兩大主流模式的安全機制和實現過程,給出了針對協議中部分敏感數據的威脅模型,針對協議部署過程中常見的安全漏洞提出了訪問令牌注入攻擊以及針對授權碼注入的CSRF攻擊的攻擊路線,并對若干網站進行測試,結果顯示攻擊效果良好,驗證了攻擊方法的有效性,最后提出了相應的防范策略.
【作者單位】： 武漢大學空天信息安全與可信計算教育部重點實驗室;武漢大學計算機學院;
【關鍵詞】： OAuth .協議 開放平臺 驗證與授權 網絡安全
【基金】：國家自然科學基金(61303213,61373169) 國家高技術研究發(fā)展(863)計劃(2015AA016004)資助項目
【分類號】：TP393.08
【正文快照】： 0引言隨著互聯網的飛速發(fā)展,各個網站及網絡服務不再互相隔離,不同網絡平臺間的數據共享與協作日益增多,因此跨平臺的資源開放與授權的需求日益增大.近年來,國內外各大社交網站如Facebook、Twitter、騰訊、新浪等陸續(xù)向社交應用平臺轉型,相繼開發(fā)了自己的開放平臺,得到用戶授

【相似文獻】

中國期刊全文數據庫 前10條

1 楊小豹;;關于新媒體開放平臺的分析[J];中國傳媒科技;2012年20期

2 李緒文;;開放平臺的數據移植技術研究[J];科技信息;2006年02期

3 華一強;;電信運營商基于智能管道的開放平臺發(fā)展策略研究[J];郵電設計技術;2012年03期

4 楊聰;王文永;蔡宏亮;張拓;;基于手機瀏覽器開放平臺的移動學習研究[J];中國信息技術教育;2011年Z1期

5 楊品林;;國內網站開放平臺之路[J];科技創(chuàng)新導報;2012年06期

6 張曉明;夏大慰;;開放平臺與所有權平臺的競爭:網絡效應與策略選擇[J];中國工業(yè)經濟;2006年12期

7 裴珊珊;葉小梁;;基于時間序列分析的SNS開放平臺應用研究[J];圖書情報工作;2009年10期

8 洪欣宜;;探析社交媒體中開放平臺的盈利模式——以“人人網”為例[J];新聞研究導刊;2014年07期

9 張正風;蔣旭昂;王丹;;能力開放平臺開發(fā)者分級管理策略探討[J];電信科學;2014年02期

10 張小鋒;;eBay開放平臺的研究應用[J];電腦知識與技術;2010年29期

中國重要會議論文全文數據庫 前2條

1 麥淼;楊文標;;充分利用微信公眾開放平臺打造移動輿情產品服務[A];中國新聞技術工作者聯合會第六次會員代表大會、2014年學術年會暨第七屆《王選新聞科學技術獎》和優(yōu)秀論文獎頒獎大會論文集（二等獎）[C];2014年

2 王斌;袁新輝;蔣新華;林云;;高校新一代移動信息門戶建設[A];中國高等教育學會教育信息化分會第十二次學術年會論文集[C];2014年

中國碩士學位論文全文數據庫 前10條

1 張偉;個性化推薦開放平臺的設計與實現[D];電子科技大學;2014年

2 劉大同;基于位置服務的社交聚會應用aParty的設計與實現[D];南京大學;2014年

3 曹雪梅;基于平臺理論的中國傳統(tǒng)互聯網應用開放平臺研究[D];東北財經大學;2012年

4 鄒壯達;基于互聯網開放平臺的統(tǒng)一用戶系統(tǒng)設計[D];湖南大學;2015年

5 馮國萍;基于開放平臺的需求對接系統(tǒng)設計與實現[D];北京郵電大學;2012年

6 高永朋;網站開放平臺的研究與實現[D];東北大學;2013年

7 金東;面向車聯網開放平臺的設計與實現[D];北京郵電大學;2014年

8 杜辰光;互聯網開放平臺使用行為影響因素研究[D];北京郵電大學;2013年

9 沈雪晴;移動開放平臺接納控制系統(tǒng)的設計與實現[D];北京郵電大學;2014年

10 杜捷;互聯網開放平臺的“避風港”原則適用問題研究[D];廣西大學;2014年

，

本文編號：1056001