10.3969/j.issn.1673-629X.2016.06.022
XML重写攻击检测技术研究
细粒度的XML数字签名中存在重写攻击的问题,已有多种方案用来检测XML重写攻击。文中在分析评估了这些检测方案的基础上,讨论了针对各种常见重写攻击类型的安全应对方案以及各种检测方案的最佳应用场景。研究结果表明:安全策略、验证互补(过滤器)、FastXPath以及标记DOM树中元素位置方案能有效地检测到常见的重写攻击方式,且除内联法及验证互补(位置指示器)方案外,已有方案都可应用于有效的检测中间人攻击和重放攻击的场景中。然而,针对修改签名元素上下文关联信息的攻击方式,已有方案都不能检测到。
XML重写攻击、安全策略、SOAP Account、验证互补、FastXPath、重定向攻击、多Security头攻击
26
TP309.2(计算技术、计算机技术)
教育部留学归国人员科研启动金资助项目2013693;面向重大装备和能源化工的制造业信息化综合应用示范项目2012BAF 12B04;陕西省教育专项科研计划项目15KJ1350
2016-07-01(万方平台首次上网日期,不代表论文的发表时间)
共5页
101-105
