节点文献

移动端Web浏览器HTTP流量注入的监控与屏蔽

免费订阅

【作者】 谢梦非傅建明王应军彭国军

【Author】 XIE Mengfei;FU Jianming;WANG Yingjun;PENG Guojun;School of Computer,Wuhan University;Key Laboratory of Aerospace Information Security and Trusted Computing,Ministry of Education,Wuhan University;State Key Laboratory of Software Engineering,Wuhan University;

【机构】 武汉大学计算机学院武汉大学空天信息安全与可信计算教育部重点实验室武汉大学软件工程国家重点实验室

【摘要】 提出一种在服务器部署前端脚本程序的监控方案,对移动端HTTP流量注入行为进行监控.基于监控数据,对注入内容、注入主体进行分析.分析结果显示,超过4%的移动端Web客户端会话在传输过程中被篡改,这样的篡改包括注入普通广告、注入恶意广告、网络运营商增值服务、恶意代码、虚假访问代码、页面重定向等,注入主体和网络运营商、地域、网络环境有关.基于此,提出了4项针对这些注入的屏蔽方案,包括在服务器部署HTTPS、CSP、部署检测脚本与HTTPS以及在客户端部署访问限制程序等方案,并对这些方案进行测试.测试结果表明,在服务器部署CSP的方案成本低且准确率较高;针对高性能客户端,在客户端部署访问限制程序的方案能有效屏蔽流量注入.

【基金】 国家自然科学基金资助项目(61373168,U1636107)
【所属期刊栏目】 信息安全 (2017年05期)
  • 【DOI】10.14188/j.1671-8836.2017.05.002
  • 【分类号】TP393.092
  • 【下载频次】16
节点文献中: 

本文链接的文献网络图示:

浏览历史:
下载历史: