摘要
Web应用程序面临的严重攻击之一是对逻辑分组中的非授权参数攻击,漏洞自动扫描程序不能识别这些攻击,多数情况下需要人为干预。为解决这个问题,提出了一种优化、集中、高效的解决方法,该方法的基本思想是防止用户以不常用的方式修改参数,从而提升客户端与服务器之间交互的安全性。实验结果表明,该方法能在大多数情况下更加灵活、可靠、高效地阻止参数攻击。此外,该方法不仅能用于基于Web的应用程序,而且还可以应用到预备应用程序中。
One of the serious attacks faced by the web application program is grouping parameters processing in logic attack; it can't be recognized while the vulnerability is scanning automatically. In most cases,it needs human intervention. The paper puts forward an optimized,concentrated and efficient parameters processing method to prevent the interchange between the client-side and server based on the users' access level. The practice aims at modifying some important parameter values by the ways that the users do not usually adopt. The result of the experiment shows that this method can make the application program be more flexible,reliable and efficient to prevent parameters attacking in most cases. In addition,this method can be used both in web application program and preparatory application program.
出处
《南方职业教育学刊》
2014年第2期13-16,共4页
Journal of Southern Vocational Education
基金
广东省信息技术教指委项目"基于软件工程方法的精品资源共享课程开发研究"(XXJS-2013-35)
顺德职业技术学院教改项目"高职院校基于TQM的工学结合质量监控体系构建与实践"(2012-SZJGXM20)
关键词
参数处理
验证
网络安全
访问级别
parameters processing
verification
network security
access level
