文件名称:
在Web应用程序中公开基于计时的探测攻击
开发工具:
文件大小: 1mb
下载次数: 0
上传时间: 2021-02-25
详细说明:摘要:Web应用程序已成为许多类型系统的基础,从云服务到物联网(IoT)系统。 由于Web应用程序处理了大量敏感数据,因此用户隐私已成为Web安全中的主要问题。 现代浏览器中的现有保护机制(例如,相同的来源策略)可防止用户在一个网站上的浏览信息被另一个网站直接访问。 但是,在同一浏览器中执行的Web应用程序共享相同的运行时环境。 这种共享状态为恶意网站提供了间接渠道,以间接查明其他来源的信息。 定时是经典的旁通道,是许多近期攻击的根本原因,后者依赖于系统处理不同输入所用时间的变化。 在本文中,我们提出了一种在Web应用程序中公开基于定时的探测攻击的方法。 它监视浏览器行为并识别异常定时行为,以检测浏览器探测攻击。 我们已经在Google Chrome浏览器中对系统进行了原型设计,并使用已知的探测技术评估了该方法的有效性。 我们已将我们的方法应用于大量的Alexa顶级站点,并报告了可疑行为模式以及相应的分析结果。 我们的理论分析表明,基于时间的探测攻击的有效性受到我们方法的极大限制。
(系统自动生成,下载前可以参看下载内容)
下载文件列表
相关说明
- 本站资源为会员上传分享交流与学习,如有侵犯您的权益,请联系我们删除.
- 本站是交换下载平台,提供交流渠道,下载内容来自于网络,除下载问题外,其它问题请自行百度。
- 本站已设置防盗链,请勿用迅雷、QQ旋风等多线程下载软件下载资源,下载后用WinRAR最新版进行解压.
- 如果您发现内容无法下载,请稍后再次尝试;或者到消费记录里找到下载记录反馈给我们.
- 下载后发现下载的内容跟说明不相乎,请到消费记录里找到下载记录反馈给我们,经确认后退回积分.
- 如下载前有疑问,可以通过点击"提供者"的名字,查看对方的联系方式,联系对方咨询.
