作者搜索
新闻
  2014.10.30
ScholarSpace发布论文专业领域分类功能,对收录论文进行专业分类,同时可按不同分类查找论文,欢迎试用。
  11.12.15
ScholarSpace发布大学与科研机构论文收录情况功能,并对各收录期刊提供面向机构和作者的数据统计功能,欢迎大家使用。
  11.10.13
学术空间ScholarSpace发布面向计算机领域中文文献的《计算机中文文献导读》功能,以美观大方的数字电子刊形式展示计算机领域核心期刊的最新发表论文目录,敬请试用。[点击进入]
  11.1.5
ScholarSpace发布学术主页自动生成系统EasyScholar,应用WAMDM实验室面向领域的Web数据集成技术从Web上的公开数据源自动获取学者的相关学术信息,在有限的人工参与下方便地建立学者的学术主页,敬请试用。[点击进入]
交换式网络下HTTP会话的劫持研究及其对策  BibTex
作者: 王鹏 季明 梅强 祝跃飞
单位: 信息工程大学网络工程系 郑州450002
关键词: ARP欺骗;会话劫持;中间人攻击
出处: 计算机工程 2007 年 05期
基金:
全文链接: 查看全文>>
摘要:
  针对ARP协议和TCP协议的安全漏洞,在分析HTTP协议安全缺陷的基础上,提出了HTTP中间人会话劫持的理论,通过实验论证了在用户使用HTTP协议进行文件下载时引发中间人攻击的可能性。为避免此种攻击所造成的安全威胁,提出了采用静态ARP表、监控ARP缓存异常、使用HTTPS协议3种不同的安全措施来增加网络的安全性。
正文快照:
  交换式以太网是现在常见的一种网络环境,其使用的底层通信协议是ARP,早在1997年9月,由Yuri Volobuev提交的《ARP and ICMP redirection games》[1]一文中,描述了ARP协议的固有安全缺陷以及所引起的ARP欺骗攻击。而1995年3月,由Laurent Joncheray所著的《Simple Active Attack A
HTTP Session Hijacking on Switch LAN and Its Countermeasures
Author: WANG Peng;JI Ming;MEI Qiang;ZHU Yuefei(Network Engineering Department;Information Engineering University;Zhengzhou 450002)
Keywords: ARP spoof;Session hijacking;MITM
Abstract:
 Base on the ARP spoof and TCP session hijacking,the HTTP session hijacking is presented,and an experiment is made to testify the possibility of HTTP man in the middle attack.It proves that HTTP session hijacking could be taken place on switch LAN easily,when LAN users downloading the files on the HTTP protocol.At the end of this paper,the advices are given on how to improve the network security and prevent HTTP session hijacking by using the three ways: static ARP table,watch the ARP table and HTTPS protocol.