基于非干扰模型的浏览历史嗅探网页的检测
文献类型:会议
作者:王茜茜[1]
机构:[1]中国人民大学信息学院,北京100872
[2]中国信息安全测评中心,北京,100085
[3]中国人民大学信息学院,北京100872
年:2012
会议名称:第五届信息安全漏洞分析与风险评估大会
会议论文集:第五届信息安全漏洞分析与风险评估大会论文集
页码范围:291-302
会议地点:上海
会议开始日期:2012-12-06
所属部门:信息学院
人气指数:1
浏览次数:1
语言:中文
关键词:浏览历史嗅探;非干扰
摘要: 在本文中,全面分析现有的浏览历史嗅探技术,发掘具有嗅探行为网页的共有特征。根据这些特征,提出了一种基于非干扰模型的浏览历史嗅探网页检测方法。该方法中,待测网页被建模为拥有不同安全级别(高和低)的输入和输出的系统。检测原理是:浏览正常的网页不应该违反非干扰特性,即正常的网页浏览输出不应被高级别的输入所影响。在有着相同的低级别输入(网页代码)和不同的高级别输入(浏览历史)的情况下,检测系统将记录低级别的网页输出信息。如果输出不同,则认为对待测网页的浏览可能会触发历史嗅探行为。该检测方法可覆盖多种浏览历史记录嗅探技术。基于该方法,我们实现了相应的原型检测系统,实验结果表明,我们的方法可以高效地检测出现实的网站环境中具有浏览历史记录嗅探行为的网页。
作者其他论文
磁盘阵列环境下的取证目标系统重构.杨勇;石文昌;梁彬,等.计算机应用与软件.2014,64-67,74.
一种基于CIL静态分析的C#程序缺陷检测方法.边攀;梁彬;石文昌.计算机科学.2014,41(1),220-224.
一种在Android中植入动态污点分析模块的方法.梁彬;游伟;王鹏,等.2013.
基于特征扫描的Windows回收站删除记录取证方法..0.
增强可生存性的访问控制模型.单智勇;石文昌;梁彬,等.计算机工程与应用.2008,44(35),1-4,8.
