徐阳
- 作品数:2 被引量:1H指数:1
- 供职机构:内蒙古大学计算机学院更多>>
- 发文基金:内蒙古自治区自然科学基金国家级大学生创新创业训练计划国家自然科学基金更多>>
- 相关领域:自动化与计算机技术更多>>
- 基于HTML5 WebWorker组件的DDoS攻击方式和检测被引量:1
- 2016年
- HTML5已成为各大网站前端开发的首选语言。基于HTML5的多线程组件Web Worker具有极强的隐蔽性和不易察觉的特点,可以结合网站的XSS漏洞,对目标Web系统形成DDo S攻击,成为攻击者发起攻击的一种方式。针对这种攻击方式,提出三种检测方案:1模拟浏览器检测方案,通过模拟浏览器对目标站点进行检测。2浏览器插件配合云检测平台的检测方案,通过浏览器插件对用户浏览器与服务端发送请求速率进行动态监控,并协助云检测平台及时通知被植入恶意代码的网站管理员。3 JS钩子系统配合云检测平台检测方案,通过对容易遭受攻击的网络应用植入钩子程序,可以方便有效地监测用户使用Web Worker发送请求的情况,并及时上报至云检测平台进行分析,对于恶意攻击的行为会通知被植入恶意代码的管理员及时处理。通过以上三种方式将这种攻击防患于未然。
- 刘麒徐阳吕婷胡新磊李华
- 关键词:HTML5分布式拒绝服务
- 内蒙古大学:针对HTML5的攻击方式分析及检测方法
- 2015年
- HTML5作为新兴语言,具有零插件、跨平台的特点,同时能够避免很多限制。虽然使用HTML5会使Web应用程序越来越丰富多彩,但是HTML5的新功能在推动Web应用的同时也加大了攻击者发动某种形式攻击的概率,对自身的安全构成威胁。目前还在标准化过程中,但是已经有一些开发人员尝试使用它了。因此关于它的安全防范也就必须同步跟进甚至提前进行,便于保证网站及用户安全。
- 刘麒吕婷徐阳李华
- 关键词:HTML5COOKIE恶意脚本僵尸网络网络钓鱼黑盒测试
