【基於Cookie欺骗的Session渗透入侵分析及其安全模型研究】.pdf

【基於Cookie欺骗的Session渗透入侵分析及其安全模型研究】.pdf

浙江大学硕士研究生毕业论文 《基于Cookie欺骗的Session渗透入侵分析及其安全模型研究》 摘要 Cookie的引入弥补了HTTP协议的无状态性的缺陷。Web应用的服务端和 某一客户端可以通过一个相对惟一的Cookie值来维系一个Session,从而达到 状态识别的目的。本论文指出了这种基于Cookie的Session管理机制的一种典 型缺陷,阐述了目前常见的Web环境下基于Cookie欺骗的Session渗透入侵的 实现原理和预防检测手段,提出并且实现了一个局域网下利用网络监听来实现 Session渗透攻防和入侵检测的比较完整的系统。浙江大学硕士研究生毕业论文 《基于Cookie欺骗的Session渗透入侵分析及其安全模型研究》 目录 第一章绪论 1背景与价值 1内容概述 第二章WEB安全与HTTP原理.2WEB安全概述.2HTTP协议原理第三章SESSION会话过程分析3COOKIE的引入3SESSION概念及其缓存绑定机制.3维系SESSION的方法,3通过Cookie来维系Session3通过URL参数来维系Session.第四章SESSION渗透入侵原理及其安全模型概述 4.浙江大学硕士研究生毕业论文 《基于Cookie欺骗的Session渗透入侵分析及其安全模型研究》 第一章 绪论 1背景与价值 信息安全是一个涵盖面极广的重要领域,Web作为Internet信息技术的主 流,其安全性的重要地位也就不言而喻。本论文阐述了目前常见的Web环境下 基于Cookie欺骗的Session渗透入侵的实现原理和预防检测手段,提出并且实 现了一个局域网下利用网络监听来实现Session渗透攻防和入侵检测的比较完 整的系统。这里,Session渗透入侵的分析、预防与检测构成了Session渗透安 全模型研究的主体内容,其中入侵检测一部分是本文的核心。