交换式网络下HTTP会话的劫持研究及其对策被引量：7

HTTP Session Hijacking on Switch LAN and Its Countermeasures

下载PDF

导出

摘要针对ARP协议和TCP协议的安全漏洞,在分析HTTP协议安全缺陷的基础上,提出了HTTP中间人会话劫持的理论,通过实验论证了在用户使用HTTP协议进行文件下载时引发中间人攻击的可能性。为避免此种攻击所造成的安全威胁,提出了采用静态ARP表、监控ARP缓存异常、使用HTTPS协议3种不同的安全措施来增加网络的安全性。 Base on the ARP spoof and TCP session hijacking, the HTTP session hijacking is presented, and an experiment is made to testify the possibility of HTTP man in the middle attack. It proves that HTTP session hijacking could be taken place on switch LAN easily, when LAN users downloading the files on the HTTP protocol. At the end of this paper, the advices are given on how to improve the network security and prevent HTTP session hijacking by using the three ways： static ARP table,watch the ARP table and HTTPS protocol.

作者王鹏季明梅强祝跃飞

机构地区信息工程大学网络工程系

出处《计算机工程》 CAS CSCD 北大核心 2007年第5期135-137,共3页 Computer Engineering

关键词 ARP欺骗会话劫持中间人攻击 ARP spoof Session hijacking MITM

分类号 TP393.08 [自动化与计算机技术—计算机应用技术]

引文网络
相关文献

参考文献8

1Volobuev Y.ARP and ICMP Redirection Games[EB/OL].1997-09.http://www.insecure.org/sploits/arp.games.html. 被引量：1
2Joncheray L.Simple Active Attack Against TCP[EB/OL].1995-03.http://www.usenix.org. 被引量：1
3赵欣,hotmail.com,陈道蓄,谢立.网上IP劫持攻击的研究[J].软件学报,2000,11(4):515-519. 被引量：10
4Degioanni L.NetGroup,Torino P D.WinPcap Documentation3.0[EB/OL].http://winpcap.polito.it. 被引量：1
5陆月明,钱德沛,徐斌.基于专业过滤器的网络管理与安全系统[J].小型微型计算机系统,1999,20(12):911-914. 被引量：7
6Incoming ARP Packets Can Overwrite Static Entries in the ARP Cache in Windows 2000[EB/OL].http://support.microsoft.com/kb/842168. 被引量：1
7Incoming ARP Packets Can Overwrite Static Entries in the ARP Cache in Windows XP[EB/OL].http://support.microsoft.com/?kbid=842169. 被引量：1
8李海鹰,程灏,吕志强,庄镇泉.针对ARP攻击的网络防御模式设计与实现[J].计算机工程,2005,31(5):170-171. 被引量：47

二级参考文献13

1Huang Y,Pullen J M.Countering Denial-of-service Attacks Using Congestion Triggered Packet Sampling and Filtering.10th International Conference on Computer Communications and Networks,2001. 被引量：1
2Richard S W.TCP/IP Illustrated Volume 1:The Protocols.Addisonwesley,1994. 被引量：1
3Braden R.Requirements for Internet hosts-communication layers[]..1989 被引量：1
4IP Spoofing Attacks and Hijacked Terminal Connections. CERT ADVISORY CA-95-01 . 1995 被引量：1
5Shimomura T.Technical Details of The Attack Described by Markoff in NYT[]..1995 被引量：1
6SM Bellovin.Security problems in the TCP/IP protocol suite[].Computer Communications.1989 被引量：1
7Wright G R,Stevens W R.TCP/IP Illustrated,Vol2,The I mplementation[]..1995 被引量：1
8COMER D E.Internetworking With TCP/IP VOL I: Principles,Protocols,and Architecture[]..1995 被引量：1
9W. Richard Stevens.Tcp/IP Illustrated, Volume I, The Protocols[]..1994 被引量：1
10Postel J,Reynolds J.Telnet Protocol Specification[]..1983 被引量：1

共引文献61

1李海鹰,程灏,吕志强,庄镇泉.针对ARP攻击的网络防御模式设计与实现[J].计算机工程,2005,31(5):170-171. 被引量：47
2林珅.TCP/IP协议的安全性分析[J].大连民族学院学报,2006,8(5):49-51. 被引量：1
3王福生,段惠东.图书馆网络内部攻击的解决方案[J].现代情报,2006,26(11):87-88. 被引量：6
4赵晓峰,汪精明,王平水.园区网ARP欺骗攻击防御模式设计与实现[J].计算机技术与发展,2007,17(7):152-155. 被引量：7
5杨丞.基于交换式以太网的网络监听以及ARP欺骗[J].电脑与信息技术,2007,15(4):46-48.
6崔北亮,杨小健.针对校园网中ARP攻击的防御[J].南京工业大学学报（自然科学版）,2007,29(5):78-81. 被引量：8
7袁晓红,汤腊梅.基于Aglet的移动Agent入侵检测研究[J].中南林业科技大学学报,2007,27(4):160-162. 被引量：2
8李岚,吴玉.网络攻击活动隐藏技术的分析与实现[J].电脑知识与技术,2007(2):961-963. 被引量：1
9傅伟,谢宜辰.基于ARP协议的欺骗攻击及安全防御策略[J].湘潭师范学院学报（自然科学版）,2007,29(4):49-53. 被引量：4
10解大龙.基于ARP的攻击及防范措施[J].辽宁师专学报（自然科学版）,2007,9(4):49-50.

同被引文献67

1郑然,金海,章勤.网格工作流资源层次模型与访问机制[J].华中科技大学学报（自然科学版）,2006,34(z1):37-40. 被引量：5
2张晓军,吕洁,张蓓.HTTP重定向在网关认证中的应用[J].大连理工大学学报,2005,45(z1):48-51. 被引量：7
3赵文胜,梁根林,曲新久,张新宪,董晓华,罗欣,吴新华,赵阳.盗窃“流量包”等虚拟财产如何适用法律[J].人民检察,2014(4):41-46. 被引量：17
4祝瑞,车敏.基于HTTP协议的服务器程序分析[J].现代电子技术,2012,35(4):117-119. 被引量：47
5王倩倩,成卫青,张登银.基于HTTP的Web服务响应时间测试[J].南京邮电学院学报（自然科学版）,2005,25(6):79-83. 被引量：9
6吴坚,谭保华,曾玲,王鸣辉.用VC++ ADO实现SQL存储过程的调用[J].江汉大学学报（自然科学版）,2005,33(4):75-77. 被引量：2
7龚静.基于缓冲区溢出漏洞的攻击及防范技术探讨[J].湖州师范学院学报,2006,28(1):109-112. 被引量：2
8陈小兵,张汉煜,骆力明,黄河.SQL注入攻击及其防范检测技术研究[J].计算机工程与应用,2007,43(11):150-152. 被引量：72
9蔡红霞,俞涛,方明伦.制造网格中访问控制的研究[J].计算机集成制造系统,2007,13(4):716-720. 被引量：8
10费巧玲,徐向阳,蒋国清,潘勇.基于SSL的安全邮件解决方案[J].计算机工程,2007,33(5):114-116. 被引量：5

引证文献7

1倪问尹,尹锋,黄建琦.网格计算环境下的数字化图书馆安全模型和访问控制安全策略研究[J].现代图书情报技术,2008(4):75-79. 被引量：3
2俞小怡,常艳,许捍卫.Web应用中的攻击防御技术的研究与实现[J].计算机安全,2008(6):47-51. 被引量：4
3张全明,张新有.基于会话劫持的HTTP资源缓存系统设计[J].成都信息工程学院学报,2013,28(4):353-359. 被引量：2
4叶志鹏,何成万,张峥峰.基于AOP的Web应用程序的安全会话管理[J].武汉工程大学学报,2018,40(5):565-568. 被引量：1
5汪天星,程耕国.基于B/S的扫码支付平台的设计[J].现代电子技术,2018,41(22):49-52. 被引量：4
6陈禹衡.“控制”“获取”还是“破坏”——流量劫持的罪名辨析[J].西北民族大学学报（哲学社会科学版）,2019(6):95-103. 被引量：21
7陈淑红.网站信息安全问题及防护对策研究[J].网络空间安全,2020,11(7):55-59. 被引量：1

二级引证文献36

1刘珏,陈禹衡.数字经济时代网络服务商刑事责任认定研究[J].国外社会科学前沿,2020(10):21-35. 被引量：4
2闻志强,何嘉昕.流量劫持的刑法认定研究[J].西部法学评论,2022(5):55-75. 被引量：1
3李超,王亮.基于网格的数字图书馆体系结构及分布式检索的研究[J].现代情报,2009,29(2):90-93. 被引量：1
4单冠贤.网格技术在数字图书馆中应用的关键问题[J].科技创新导报,2009,6(8):193-193.
5王知津,于晓燕.网格环境下数字图书馆的访问控制研究[J].大学图书馆学报,2009,27(6):50-56. 被引量：1
6陈天文.图书馆网站如何避免SQL注入攻击[J].图书馆学刊,2010,32(1):90-92. 被引量：1
7谭华山,杨有,余平.长江黄金邮轮网站的安全设计[J].重庆文理学院学报（自然科学版）,2011,30(6):52-56.
8常珞,薛念.概率缓存策略的网络传输机制研究[J].电子设计工程,2017,25(2):159-162. 被引量：1
9马兆铭.Web Cache在互联网国际出入口的部署应用[J].电信技术,2018(7):55-58.
10孙蝴蝶,张乃禄,孙继斌,张钰哲,尚保卫.基于物联网的稀有金属加工设备点检管理系统[J].物联网技术,2019,9(10):45-46. 被引量：1

1申茜,马进.基于DFA的HTTP会话学习模型[J].信息安全与通信保密,2010,7(4):87-89. 被引量：2
2史寿乐.ARP病毒与校园网络安全研究[J].信息安全与技术,2014,5(9):33-35. 被引量：1
3吕骥,文静华.校园网内ARP欺骗攻击及防范[J].福建电脑,2007,23(5):88-88. 被引量：8
4王艳歌.“静态ARP”和“DAI”两种方法解决园区网“ARP欺骗”[J].电子制作,2013,21(12X):61-61. 被引量：1
5田敏,杨华,金洪颖.带安全机制的ARP缓存更新方案[J].计算机安全,2011(6):34-36.
6秦勇,张海丰.校园网ARP欺骗攻击与防范研究[J].网络安全技术与应用,2010(10):15-16. 被引量：1
7杨俊红.校园网中IP地址的盗用和防范[J].郑州铁路职业技术学院学报,2004,16(2):55-57. 被引量：1
8吴勇,李祥.ARP攻击的分析与防范[J].计算机与信息技术,2008(8):7-9. 被引量：3
9张峰伟,陈兴蜀,尹学渊,刘莉伟.一种Web使用挖掘数据清理方法[J].四川大学学报（工程科学版）,2014,46(S1):160-165. 被引量：4
10邓清华,陈松乔.ARP欺骗攻击及其防范[J].微机发展,2004,14(8):126-128. 被引量：36

计算机工程

2007年第5期

浏览历史

内容加载中请稍等...

交换式网络下HTTP会话的劫持研究及其对策被引量：7

参考文献8

二级参考文献13

共引文献61

同被引文献67

引证文献7

二级引证文献36

相关作者

相关机构

相关主题

浏览历史

交换式网络下HTTP会话的劫持研究及其对策 被引量：7

参考文献8

二级参考文献13

共引文献61

同被引文献67

引证文献7

二级引证文献36

相关作者

相关机构

相关主题

浏览历史

交换式网络下HTTP会话的劫持研究及其对策被引量：7