×

会话屏蔽

swMATH标识: 38008
软件作者: 尼基佛拉基斯,N。;米尔特,W。;Younan,Y。;约翰,M。;约森,W。
说明: SessionShield:针对会话劫持的轻量级保护。跨站点脚本(XSS)漏洞是Web应用领域中最普遍的安全问题。与XSS相关的主要攻击手段之一是通过会话标识符窃取进行会话劫持。虽然会话劫持是客户端攻击,但实际的漏洞存在于服务器端,因此,必须由网站运营商处理。因此,如果操作员无法寻址XSS,应用程序的用户就无法抵御会话劫持攻击。在本文中,我们提出了SessionShield,一种轻量级的客户端保护机制,防止会话劫持,允许用户保护自己,即使易受攻击的网站的运营商忽视缓解现有的XSS问题。SessionShield是基于这样一个观察:会话标识符值不被合法的客户端脚本使用,因此不需要对在浏览器中运行的脚本语言可用。我们的系统不需要培训时间,对浏览器的开销可以忽略不计,因此,它非常适合桌面和移动系统。
主页: https://link.springer.com/chapter/10.1007/978-3-642-19125-1_7
相关软件: 形容词;ADS安全;应征者;马什奇;湾流;扎法德;看门人;水仙;飞狐;JavaScript
参考文献: 1个出版物

1位作者引用

1 比洛娃,娜塔莉亚

在1个字段中引用

1 计算机科学(68-XX)

按年份引用出版物