• 不 限
  • 期刊论文
  • 硕博论文
  • 会议论文
  • 报 纸
  • 英文论文
  2. 您的位置
  3. 首页
  4. 期刊论文
  5. 移动端Web浏览器HTTP流量注入的监控与屏蔽

移动端Web浏览器HTTP流量注入的监控与屏蔽

来源 :武汉大学学报(理学版) | 被引量 : 0次 | 上传用户:fishe1042
【摘 要】
提出一种在服务器部署前端脚本程序的监控方案,对移动端HTTP流量注入行为进行监控.基于监控数据,对注入内容、注入主体进行分析.分析结果显示,超过4%的移动端Web客户端会话在
【作 者】
谢梦非 傅建明 王应军 彭国军 
【机 构】
武汉大学计算机学院,武汉大学空天信息安全与可信计算教育部重点实验室,武汉大学软件工程国家重点实验室,
【出 处】
武汉大学学报(理学版)
【发表日期】
2017年05期
【关键词】
网络安全 HTTP流量注入 页面篡改 页面变化检测 
下载到本地 , 更方便阅读
下载此文 赞助VIP
声明 : 本文档内容版权归属内容提供方 , 如果您对本文有版权争议 , 可与客服联系进行内容授权或下架
论文部分内容阅读
提出一种在服务器部署前端脚本程序的监控方案,对移动端HTTP流量注入行为进行监控.基于监控数据,对注入内容、注入主体进行分析.分析结果显示,超过4%的移动端Web客户端会话在传输过程中被篡改,这样的篡改包括注入普通广告、注入恶意广告、网络运营商增值服务、恶意代码、虚假访问代码、页面重定向等,注入主体和网络运营商、地域、网络环境有关.基于此,提出了4项针对这些注入的屏蔽方案,包括在服务器部署HTTPS、CSP、部署检测脚本与HTTPS以及在客户端部署访问限制程序等方案,并对这些方案进行测试.测试结果表明,在服务器部署CSP的方案成本低且准确率较高;针对高性能客户端,在客户端部署访问限制程序的方案能有效屏蔽流量注入. This paper proposes a monitoring program for front-end scripting in server deployment to monitor HTTP traffic injection behavior on mobile terminal.Analysis of injected content and injected subject based on monitoring data shows that more than 4% of mobile Web client sessions In the transmission process has been tampered with, such tampering, including the injection of ordinary advertising, into malicious ads, network operators value-added services, malicious code, fake access code, page redirection, the main injection and network operators, geographical, network environment. Based on this, we propose four scenarios for these injections, including scenarios such as deploying HTTPS, CSP, deploying detection scripts and HTTPS on the server, and deploying access restriction procedures on the client, etc. The test results show that at Scenarios for deploying CSPs in servers are low cost and high accuracy. For high-performance clients, deploying access-restricted programs on the client can effectively shield traffic injection.
其他文献
基于EVA的M医药公司业绩评价研究
随着我国社会的快速发展以及市场经济的进一步推进,医药行业所处的环境也发生着不断地变化,在这一转变的过程中,我国的医药企业迎来了新的机遇,同时也面临着相应的挑战。医药企业与国民生活密不可分,如何有效的对医药企业进行合理的业绩评价分析,真实的反映其经营状况,促进其健康有序的发展,是当今社会亟待解决的问题。然而在我国,大多数医药企业仍采用的是以会计利润为核心的传统业绩评价方法,这种评价方式忽略了权益资本
学位
EVA业绩评价M医药公司
移动边缘计算卸载策略综述
随着科技的发展,智能移动设备的应用越发普及.然而,移动设备由于自身资源及计算能力的局限性,在处理计算密集型与时延敏感的应用时常面临着能力不足的情况.移动边缘计算(Mobi
期刊
移动边缘计算计算卸载卸载决策资源分配
基于Google Earth Engine平台的1984—2018年太湖水域变化特征
湖泊是重要的淡水资源,准确了解湖泊水体动态变化有利于水资源可持续利用和社会经济发展。本研究基于Google Earth Engine(GEE)平台,以Joint Research Centre(JRC)全球地表水
期刊
水体动态变化太湖Google Earth Engine改进的归一化差异水体指数长时间序列
试论古代香文化的现实意义
香文化传承千年,近代衰落,但其仍具有一定的现实意义和价值,应当被我们继承并了解,如香文化中香药和香疗体现的药用价值,以及芳香保健师新职业的出现。本文首先考察古代香文
期刊
香文化古为今用价值
小麦幼苗对盐碱胁迫的生理生化响应特征
研究小麦对盐碱胁迫生理响应特征,旨在找出小麦幼苗耐盐碱范围及其对盐碱地改良的应用潜力。通过模拟10组不同盐碱梯度土壤胁迫试验研究了小麦体内有机小分子渗透调节和保护
期刊
胁迫盐碱小麦丙二醛脯氨酸生理指标
古法造纸与花草的美丽“邂逅”
<正>纸是怎么来的呢?搅一搅、拌一拌、抄抄水、晾晾干,一张纸完成啦!当古法造纸与美丽的花草相遇,孩子们又会有哪些惊喜发现呢?一、引入——材料探究,激发兴趣"老师,这是什么
期刊
古法造纸对称式
对提升审计机关整体效能的几点探讨
审计机关整体效能是审计机关为有效履行法定审计职责整合利用各方面资源的效率效果,体现了审计推动实现国家良好治理的能力和水平。《“十三五”国家审计工作发展规划》提出,要
报纸
广州国际会议展览中心矩形托板式抓点玻璃幕墙工程施工的质量控制
<正>一、工程概况广州国际会议展览中心位于广州市东南部琶洲岛地区的国际博览区 B 区,工程总用地面积920000m~2, 首期总用地面积439000m~2,首期总建筑面积395000m~2,总高度
会议
基于Google Earth Engine的全国湖泊浮游植物生物量时空动态分析
湖泊不仅是天然的淡水资源库,还是人类生存发展的重要自然资源。随着全球变暖和人类经济发展带来的影响,我国湖泊面临富营养化、水质下降及湖泊污染等巨大挑战,因此迫切需要对全国范围内湖泊的浮游植物生物量进行有效的监测。叶绿素a(chl-a)浓度作为评价湖泊浮游植物生物量的重要指标,对其进行监测,进而分析其时空分布特征、变化情况及影响因素在湖泊生态评价及资源开发利用等工作中具有重要意义。本文选用全国面积大于
学位
叶绿素a浓度湖泊营养状态Google Earth Engine全国湖泊影响因素
蟠龙抽水蓄能电站工程自动竣工决算系统的应用
抽水蓄能基建项目工程自动竣工决算系统的推广应用,促使基建管理流程、基建工程各环节管理职责更加清晰,基建管理标准与行为规范进一步优化,有助于加强工程建设全过程的资金
会议
抽水蓄能工程自动竣工决算