文献详情
基于非干扰模型的浏览历史嗅探网页的检测
外文标题：Browsing history sniffing page detection based on a non-interference model
文献类型：期刊
作者：王茜茜^[1]董国伟^[2]蔡晶晶^[3]梁彬^[4]
机构： 中国人民大学信息学院, 北京 100872, 中国; 中国信息安全测评中心, 北京 100085, 中国; 北京启明星辰信息安全技术有限公司, 北京 100193, 中国

通讯作者：Wang, Q.(jessiewqq@ruc.edu.cn)
年：2012
期刊名称：清华大学学报. 自然科学版
卷：52
期：10
页码范围：1440-1445
增刊：增刊
收录情况：EI(20125115822502)CSCD(CSCD:4686802)
所属部门：信息学院
语言：中文
ISSN：1000-0054
人气指数：1
浏览次数：1
基金：国家自然科学基金资助项目
关键词：浏览历史嗅探; 非干扰; URL比较
摘要：为了有效检测浏览历史记录泄露,该文通过分析现有的浏览历史嗅探技术,总结出具有嗅探行为网页的共有特征。根据这些特征,提出了一种基于非干扰模型的浏览 历史记录嗅探网页检测方法。在该方法中,待测网页被建模为拥有不同安全级别(高安全级别和低安全级别)的输入和输出的系统。其检测原理是:正常的网页浏览 不应该违反非干扰特性,即正常的网页浏览输出不应被高安全级别的输入所影响。在有着相同的低安全级别输入(网页代码)和不同的高安全级别输入(浏览历史) 的情况下,检测系统将记录低安全级别的网页输出信息。如果输出不同,则认为对待测网页的浏览可能会触发历史嗅探行为。该检测方法可覆盖多种浏览历史记录嗅 探技术。基于该方法实现了相应的原型检测系统,实验结果表明:该文方法可以高效地检测出现实的网站环境中具有浏览历史记录嗅探行为的网页。
作者其他论文



磁盘阵列环境下的取证目标系统重构.杨勇;石文昌;梁彬,等.计算机应用与软件.2014,64-67,74.
一种基于CIL静态分析的C#程序缺陷检测方法.边攀;梁彬;石文昌.计算机科学.2014,41(1),220-224.
一种在Android中植入动态污点分析模块的方法.梁彬;游伟;王鹏,等.2013.
基于特征扫描的Windows回收站删除记录取证方法..0.
增强可生存性的访问控制模型.单智勇;石文昌;梁彬,等.计算机工程与应用.2008,44(35),1-4,8.