导读:本文包含了伪造请求论文开题报告文献综述及选题提纲参考文献,主要关键词:Web安全,跨站请求伪造攻击,基于多样性安全,参数名
伪造请求论文文献综述
王应军,傅建明,姜百合[1](2018)在《基于随机化参数名的跨站请求伪造防御方法》一文中研究指出传统基于客户端的防御方法存在用户体验与兼容性差的问题,容易产生误报和漏报现象,不能有效地防御跨站请求伪造(CSRF)攻击。为此,提出一种对请求参数名随机化的防御方法。通过对网站的统一资源定位器地址中的参数名称,如Form表单中的参数名进行可逆加密,确保在一次会话交互过程中的所有请求的参数名都被随机化,防止攻击者获取参数名信息实施CSRF攻击。基于该方法设计并实现了开源PHP库,并部署在开源的PHP程序上。实验结果证明,与基于Token方法相比,该方法能够更有效地防御CSRF攻击。(本文来源于《计算机工程》期刊2018年11期)
王子霖[2](2018)在《公章涉嫌被伪造 巴士在线请求财务资助》一文中研究指出除了金盾股份之外,巴士在线也在2月5日晚间披露公司公章涉嫌被伪造。公告显示,被伪造的公章涉及一项借款担保协议和一项借款协议,涉及金额超过1亿元。此外,为缓解原总经理王献蜀失联后的资金压力,巴士在线已向间接控股股东中天控股提出财务资助的请求。首先(本文来源于《上海证券报》期刊2018-02-06)
郑新新,马兆丰,黄勤龙[3](2014)在《跨站请求伪造(CSRF)分析与检测技术研究》一文中研究指出跨站请求伪造(CSRF)在安全界被称为"沉睡的巨人"。由于Web开发人员与用户对CSRF漏洞的危害还未产生足够清楚的认识,由此导致重视程度较低,Web中存在较大的安全隐患。鉴于此,本文对CSRF攻击的产生原因,攻击过程进行了深入的分析研究,通过深入分析Web安全策略(同源策略、跨域资源共享策略和Cookie安全策略等)存在的缺陷进而得出CSRF攻击得以实施的原因,在此基础上本文提出了跨站请求伪造(CSRF)漏洞的几种检测手段,并对不同的检测方式进行了对比研究,最后该论文详细阐述了CSRF漏洞的防御措施。(本文来源于《第十届中国通信学会学术年会论文集》期刊2014-09-05)
钱伟俊[4](2014)在《使用跨站伪造请求(CSRF)来攻击网络设备》一文中研究指出文中详细阐述了攻击者利用跨站伪造请求(CSRF)的方法来远程对网络设备开展攻击渗透的具体方法与步骤,阐明通过用户浏览器提交相关命令的操作过程,相关漏洞攻击的例子可有利于建立安全研究和安全审计的概念。(本文来源于《信息安全与通信保密》期刊2014年08期)
刘丽[5](2014)在《防范跨站请求伪造CSRF》一文中研究指出SRF是Cross Site Request Forgery的缩写,乍一看和XSS差不多的样子,但是其原理正好相反,XSS是利用合法用户获取其信息,而CSRF是伪造成合法用户发起请求。在XSS危害——session劫持中我们提到了session原理,用户登录后会把登录信息存放在服务器,客户端有一个用户标识存在cookie中,只要用户不关闭浏览器或者退出登录,在其有效期内服务器就会把这个浏览器发送的请求当作当前客(本文来源于《计算机与网络》期刊2014年Z1期)
陈春艳[6](2014)在《跨站请求伪造攻击的基本原理与防范》一文中研究指出文章介绍了跨站请求伪造攻击的基本情况,并以两种常见的场景作为讲解的范例,分析了该类攻击的主要原理与产生条件。针对跨站请求伪造攻击的主要目标和所利用的漏洞,重点介绍了5种不同的防范方法,并简单的说明5种方法各自的优劣之处。为Web应用系统的安全防范和设计提供参考。(本文来源于《电脑知识与技术》期刊2014年05期)
胡云峰,陈皖芬[7](2012)在《伪造HTTP请求报文协议头对网络投票系统刷票的可行性研究》一文中研究指出通过对HTTP报文数据包结构的认识,以ASPCMS网络投票系统为例,探讨了一种通过伪造HTTP报文数据包协议头,绕过系统对IP地址检测的机制,最终实现网络刷票。(本文来源于《文山学院学报》期刊2012年06期)
褚诚云[8](2009)在《跨站请求伪造攻击:CSRF安全漏洞》一文中研究指出概述在前面关于web安全系列的文章中,我们介绍了SQL注入攻击和跨站脚本攻击XSS,以及开发人员相应的防范手段。在这里,我们要探讨一下另一类常见的Web攻击手段: CSRF(Cross-site request forgery),即跨站请求伪造攻击。(本文来源于《程序员》期刊2009年03期)
丁一[9](2001)在《脑瘫儿病历有疑点》一文中研究指出2001年4月16日,安徽省高级人民法院对脑瘫儿陈子菁一案作出了终审判决,驳回陈子菁的上诉请求,维持原判。但是,这起备受关注的案件并未到此结束,陈子菁的法定代理人已于5月10日向最高(本文来源于《法制日报》期刊2001-07-30)
伪造请求论文开题报告
(1)论文研究背景及目的
此处内容要求:
首先简单简介论文所研究问题的基本概念和背景,再而简单明了地指出论文所要研究解决的具体问题,并提出你的论文准备的观点或解决方法。
写法范例:
除了金盾股份之外,巴士在线也在2月5日晚间披露公司公章涉嫌被伪造。公告显示,被伪造的公章涉及一项借款担保协议和一项借款协议,涉及金额超过1亿元。此外,为缓解原总经理王献蜀失联后的资金压力,巴士在线已向间接控股股东中天控股提出财务资助的请求。首先
(2)本文研究方法
调查法:该方法是有目的、有系统的搜集有关研究对象的具体信息。
观察法:用自己的感官和辅助工具直接观察研究对象从而得到有关信息。
实验法:通过主支变革、控制研究对象来发现与确认事物间的因果关系。
文献研究法:通过调查文献来获得资料,从而全面的、正确的了解掌握研究方法。
实证研究法:依据现有的科学理论和实践的需要提出设计。
定性分析法:对研究对象进行“质”的方面的研究,这个方法需要计算的数据较少。
定量分析法:通过具体的数字,使人们对研究对象的认识进一步精确化。
跨学科研究法:运用多学科的理论、方法和成果从整体上对某一课题进行研究。
功能分析法:这是社会科学用来分析社会现象的一种方法,从某一功能出发研究多个方面的影响。
模拟法:通过创设一个与原型相似的模型来间接研究原型某种特性的一种形容方法。
伪造请求论文参考文献
[1].王应军,傅建明,姜百合.基于随机化参数名的跨站请求伪造防御方法[J].计算机工程.2018
[2].王子霖.公章涉嫌被伪造巴士在线请求财务资助[N].上海证券报.2018
[3].郑新新,马兆丰,黄勤龙.跨站请求伪造(CSRF)分析与检测技术研究[C].第十届中国通信学会学术年会论文集.2014
[4].钱伟俊.使用跨站伪造请求(CSRF)来攻击网络设备[J].信息安全与通信保密.2014
[5].刘丽.防范跨站请求伪造CSRF[J].计算机与网络.2014
[6].陈春艳.跨站请求伪造攻击的基本原理与防范[J].电脑知识与技术.2014
[7].胡云峰,陈皖芬.伪造HTTP请求报文协议头对网络投票系统刷票的可行性研究[J].文山学院学报.2012
[8].褚诚云.跨站请求伪造攻击:CSRF安全漏洞[J].程序员.2009
[9].丁一.脑瘫儿病历有疑点[N].法制日报.2001