午夜亚洲国产日本电影一区二区三区,九九久久99综合一区二区,国产一级毛片视频,草莓视频在线观看精品最新

摘要：OAuth2.0授權(quán)協(xié)議在簡化用戶登錄第三方應(yīng)用的同時(shí),也存在泄露用戶隱私數(shù)據(jù)的風(fēng)險(xiǎn),甚至引發(fā)用戶賬號(hào)被攻擊劫持。通過分析OAuth2.0協(xié)議的脆弱點(diǎn),構(gòu)建了圍繞授權(quán)碼的賬號(hào)劫持攻擊模型,提出了基于差異流量分析的脆弱性應(yīng)用程序編程接口(API)識(shí)別方法和基于授權(quán)認(rèn)證網(wǎng)絡(luò)流量監(jiān)測的賬號(hào)劫持攻擊驗(yàn)證方法,設(shè)計(jì)并實(shí)現(xiàn)了面向OAuth2.0授權(quán)服務(wù)API的賬號(hào)劫持攻擊威脅檢測框架OScan。通過對(duì)Alexa排名前10 000的網(wǎng)站中真實(shí)部署的3 853個(gè)授權(quán)服務(wù)API進(jìn)行大規(guī)模測試,發(fā)現(xiàn)360個(gè)存在脆弱性的API。經(jīng)過進(jìn)一步驗(yàn)證,發(fā)現(xiàn)了80個(gè)網(wǎng)站存在賬號(hào)劫持攻擊威脅。相較類似工具,OScan在覆蓋身份提供方(IdP)全面性、檢測依賴方(RP)數(shù)量和威脅檢測完整性等方面均具有明顯的優(yōu)勢。

注: 保護(hù)知識(shí)產(chǎn)權(quán),如需閱讀全文請(qǐng)聯(lián)系通信學(xué)報(bào)雜志社