發(fā)布時(shí)間：2018-02-04 23:16

  本文關(guān)鍵詞： 多接口非限制 組件化手機(jī) Web前端 會(huì)話(huà)劫持攻擊 檢測(cè)　出處：《科學(xué)技術(shù)與工程》2017年07期 　論文類(lèi)型：期刊論文

【摘要】：多接口非限制下組件化手機(jī)的Web前端容易遭遇會(huì)話(huà)劫持攻擊。當(dāng)前會(huì)話(huà)劫持攻擊檢測(cè)方法需建一個(gè)含有全部攻擊特征的檢測(cè)模型,不易實(shí)現(xiàn),且檢測(cè)結(jié)果不可靠。提出一種新型組件化手機(jī)Web前端會(huì)話(huà)劫持攻擊檢測(cè)方法,分析多接口非限制下組件化手機(jī)Web前端會(huì)話(huà)劫持攻擊,預(yù)處理RTT歷史數(shù)據(jù),以降低多接口非限制下組件化手機(jī)Web前端奇異數(shù)據(jù)對(duì)正常數(shù)據(jù)RTT特征提取的影響。采用滑動(dòng)數(shù)據(jù)窗和最小二乘平滑結(jié)合的方法對(duì)組件化手機(jī)Web前端正常數(shù)據(jù)的RTT特征進(jìn)行提取,依據(jù)RTT特征提取結(jié)果,通過(guò)滑動(dòng)窗口平均方法對(duì)會(huì)話(huà)劫持攻擊進(jìn)行檢測(cè)。實(shí)驗(yàn)結(jié)果表明,所提方法具有很高的攻擊檢測(cè)精度和效率。
[Abstract]:The Web front-end of non-limited multi-interface mobile phone is vulnerable to session hijacking attacks. The current detection method of session hijacking attack needs to build a detection model with all attack characteristics, which is not easy to implement. And the detection results are not reliable. This paper proposes a new detection method of Web front-end session hijacking attack of component mobile phone, and analyzes the multi-interface non-limited Web front-end session hijacking attack of mobile phone. Preprocess RTT history data. In order to reduce the influence of the singular data of the Web front-end of the component-based mobile phone on the RTT feature extraction of the normal data under the condition of multi-interface and non-restriction, the sliding data window and the least square smoothing method are used for the Web front-end of the component-based mobile phone. The RTT features of normal data are extracted. Based on the RTT feature extraction results, a sliding window averaging method is used to detect the session hijacking attacks. The experimental results show that the proposed method has high detection accuracy and efficiency.
【作者單位】： 長(zhǎng)春工業(yè)大學(xué)人文信息學(xué)院;
【基金】：民辦高校教師工作量及津貼管理平臺(tái)研發(fā)吉高學(xué)會(huì)[2015]7號(hào)(JGJX2015D338)資助
【分類(lèi)號(hào)】：TP393.08
【正文快照】： 研發(fā)吉高學(xué)會(huì)[2015]7號(hào)(JGJX2015D338)資助引用格式:李洪亮.多接口非限制下組件化手機(jī)Web前端會(huì)話(huà)劫持攻擊檢測(cè)方法研究[J].科學(xué)技術(shù)與工程,2017,17(7):90—94Li Hongliang.More interface modular mobile Web front-end not under thelimit session hijacking attack detecti

【參考文獻(xiàn)】

相關(guān)期刊論文 前8條

1 陳翠云;梁華慶;;基于蜜罐提升Snort檢測(cè)能力的設(shè)計(jì)[J];電子設(shè)計(jì)工程;2016年04期

2 同鳴;田偉娟;;一種INMF的抵抗強(qiáng)幾何攻擊視頻水印構(gòu)架[J];西安工程大學(xué)學(xué)報(bào);2016年01期

3 谷小婧;付傳卿;顧幸生;;基于面部生命特征的3D假面欺騙攻擊檢測(cè)方法[J];系統(tǒng)仿真學(xué)報(bào);2016年02期

4 劉金輝;葛麗娜;張靜;趙凱;;基于模糊測(cè)試的XSS漏洞挖掘技術(shù)研究[J];網(wǎng)絡(luò)新媒體技術(shù);2016年01期

5 劉勝利;鄒睿;彭飛;武東英;肖達(dá);;采用控制流監(jiān)控的Cisco IOS指針攻擊檢測(cè)方法[J];西安交通大學(xué)學(xué)報(bào);2015年12期

6 韓繼登;張文;牛少彰;崔浩亮;;Android平臺(tái)組件劫持漏洞的研究[J];網(wǎng)絡(luò)新媒體技術(shù);2014年06期

7 吳志軍;李光;岳猛;;基于信號(hào)互相關(guān)的低速率拒絕服務(wù)攻擊檢測(cè)方法[J];電子學(xué)報(bào);2014年09期

8 顏若愚;;基于流量矩陣和Kalman濾波的DDoS攻擊檢測(cè)方法[J];計(jì)算機(jī)科學(xué);2014年03期

【共引文獻(xiàn)】

相關(guān)期刊論文 前10條

1 何媛;謝林栩;;光纖傳感網(wǎng)絡(luò)中入侵信號(hào)片段高精度分割技術(shù)研究[J];激光雜志;2017年06期

2 李毓麗;;關(guān)于網(wǎng)絡(luò)web服務(wù)器中攻擊信息優(yōu)化檢測(cè)仿真[J];計(jì)算機(jī)仿真;2017年05期

3 李在林;王松波;;一種同頻混合信號(hào)偽隨機(jī)序列盲估計(jì)方法的研究[J];現(xiàn)代電子技術(shù);2017年09期

4 李偉偉;馬媛媛;周誠(chéng);李千目;;電力光網(wǎng)攻擊路徑生成和可視化展示方法研究[J];科學(xué)技術(shù)與工程;2017年10期

5 LU Ning;WANG Yulong;SHI Wenbo;LI Guorui;DIAO Ding;;Filtering Location Optimization for Defending Against Large-Scale BDoS Attacks[J];Chinese Journal of Electronics;2017年02期

6 李洪亮;;多接口非限制下組件化手機(jī)Web前端會(huì)話(huà)劫持攻擊檢測(cè)方法研究[J];科學(xué)技術(shù)與工程;2017年07期

7 高東偉;;在線社交網(wǎng)絡(luò)中用戶(hù)偽裝攻擊檢測(cè)方法研究[J];科學(xué)技術(shù)與工程;2017年07期

8 琚安康;郭淵博;朱泰銘;王通;;網(wǎng)絡(luò)安全事件關(guān)聯(lián)分析技術(shù)與工具研究[J];計(jì)算機(jī)科學(xué);2017年02期

9 張毅凡;董笑菊;;分布式拒絕服務(wù)的可視分析[J];網(wǎng)絡(luò)與信息安全學(xué)報(bào);2017年02期

10 姜宏;陳庶樵;張震;扈紅超;;基于流指紋的DDoS flooding攻擊檢測(cè)方法[J];信息工程大學(xué)學(xué)報(bào);2016年05期

【二級(jí)參考文獻(xiàn)】

相關(guān)期刊論文 前10條

1 李亞威;劉梓溪;丁士俊;;基于風(fēng)險(xiǎn)數(shù)據(jù)追蹤的存儲(chǔ)型XSS漏洞檢測(cè)技術(shù)[J];計(jì)算機(jī)科學(xué);2014年S2期

2 洪智勇;張寧;;移動(dòng)終端軟件開(kāi)發(fā)技術(shù)課程教學(xué)改革研究與實(shí)踐[J];軟件工程師;2014年06期

3 李鷗;;Android安全機(jī)制分析及雙用戶(hù)安全保護(hù)模型的設(shè)計(jì)[J];保密科學(xué)技術(shù);2014年03期

4 傅建明;李鵬偉;易喬;黃詩(shī)勇;;Android組件間通信的安全缺陷靜態(tài)檢測(cè)方法[J];華中科技大學(xué)學(xué)報(bào)(自然科學(xué)版);2013年S2期

5 諸葛建偉;唐勇;韓心慧;段海新;;蜜罐技術(shù)研究與應(yīng)用進(jìn)展[J];軟件學(xué)報(bào);2013年04期

6 侯瑩;洪征;潘t，

本文編號(hào)：1491430