• 不 限
  • 期刊论文
  • 硕博论文
  • 会议论文
  • 报 纸
  • 英文论文
  2. 您的位置
  3. 首页
  4. 期刊论文
  5. OAuth 2.0协议在Web部署中的安全性分析与威胁防范

OAuth 2.0协议在Web部署中的安全性分析与威胁防范

来源 :武汉大学学报(理学版) | 被引量 : 0次 | 上传用户:hsjxln
【摘 要】
分析了OAuth 2.0协议中两大主流模式的安全机制和实现过程,给出了针对协议中部分敏感数据的威胁模型,针对协议部署过程中常见的安全漏洞提出了访问令牌注入攻击以及针对授权
【作 者】
王丹磊 李长军 赵磊 王丽娜 
【机 构】
武汉大学空天信息安全与可信计算教育部重点实验室,武汉大学计算机学院,
【出 处】
武汉大学学报(理学版)
【发表日期】
2016年05期
【关键词】
OAuth 2.0协议 开放平台 验证与授权 OAuth 2.0 Web 网络安全 认证服务器 攻击效果 安全性分析 防范策略 
下载到本地 , 更方便阅读
下载此文 赞助VIP
声明 : 本文档内容版权归属内容提供方 , 如果您对本文有版权争议 , 可与客服联系进行内容授权或下架
论文部分内容阅读
分析了OAuth 2.0协议中两大主流模式的安全机制和实现过程,给出了针对协议中部分敏感数据的威胁模型,针对协议部署过程中常见的安全漏洞提出了访问令牌注入攻击以及针对授权码注入的CSRF攻击的攻击路线,并对若干网站进行测试,结果显示攻击效果良好,验证了攻击方法的有效性,最后提出了相应的防范策略. The security mechanism and implementation process of the two main modes in OAuth 2.0 protocol are analyzed. The threat model for some sensitive data in the protocol is given. An access token injection attack is proposed for common security vulnerabilities in the protocol deployment. Injected CSRF attack attack route, and tested a number of websites, the results show that the attack effect is good, verify the effectiveness of the attack method, and finally put forward the corresponding preventive strategy.
其他文献