蒲伟
- 作品数:5 被引量:22H指数:3
- 供职机构:四川大学电子信息学院更多>>
- 相关领域:自动化与计算机技术电子电信更多>>
- iOS系统代码签名机制研究被引量:5
- 2013年
- 代码签名(Code Signing)机制是iOS系统安全机制中非常重要的一种,该机制在应用程序运行之前检测其是否通过了苹果的签名,从而让恶意软件很难在iOS上运行。这里通过对iOS内核的研究,向读者介绍iOS的代码签名机制的实现原理与运行机制,然后分析了Mobile Safari的执行机制和特殊性,通过阐述Mobile Safari的JIT机制来说明代码签名(Code Signing)是如何伴随着iOS的发展逐步走向完善的。
- 路鹏方勇方昉蒲伟
- 关键词:代码签名
- 浏览器跨域通信安全技术研究被引量:8
- 2013年
- 浏览器作为互联网的重要入口,处理服务器返回的超文本信息和各种多媒体数据。这些数据信息可能来自不同的Web系统,其间,数据通信的处理方式随着时间推移和技术的发展也在不断发展变化。不同类别浏览器、不同测试环境、不同脚本语言下,其表现结果也有所不同。首先对浏览器同源策略的基本原理和跨域技术特点进行综述,然后总结归纳了主流跨域通信的技术实现方法,最后针对主流跨域通信的方法进行了安全分析。通过跨域通信来解决资源共享,身份认证,数据交换等安全的现实问题。
- 何良方勇方昉蒲伟
- 关键词:浏览器
- CSRF新型利用及防范技术研究被引量:6
- 2013年
- 跨站点请求伪造(CSRF)是一种有效的针对网站的恶意利用技术,它可以强制已经登录目标网站的受害者在不知情的情况下,向目标网站发送一系列有利于攻击者的预认证请求。相比跨站点攻击(XSS),CSRF更具有攻击性,同时CSRF也十分难以防御。文中对CSRF的一些基本利用技术和新型利用技术进行了研究,同时着重分析了一种基于劫持会话的新型CSRF利用方案,这种新方案能将远程浏览器会话传送回本地,最后给出了针对各类CSRF利用的防御方法。
- 季凡方勇蒲伟周妍
- 关键词:恶意代码网络安全
- 浏览器隐私信息存储与保护技术研究被引量:2
- 2013年
- Web浏览器本地隐私信息通常包含用户保存的各类网站的用户名密码信息,通过一些恶意技术可以窃取用户计算机里所包含的各类用户名密码信息。由于浏览器本身认为系统用户是可信的,因此容易导致用户的用户名密码信息遭到窃取,并且难以防范。首先着重讲解了Web浏览器用户名密码等隐私信息存储方式,接着对获取敏感信息的常用方法做了工程上的实现,最后提出了几种保护浏览器敏感信息的思路和改进方法。
- 卢永强方勇方昉蒲伟
- 关键词:浏览器安全
- 应用软件特征字符串挖掘技术被引量:1
- 2012年
- 文章探究了如何利用频繁项挖掘技术寻找应用软件通信数据包中的特征字符串,该特征字符串具有大量重复出现,且在一台固定计算机上的某一应用软件通信中保持不变的特点。文中用几个认可度较高的应用软件为例,验证了用频繁项挖掘技术寻找特征字符串的正确性并对实验结果做了对比说明,指出该特征字符串技术可用于识别计算机应用软件,以及计算机的追踪和防盗。
- 龚艺胡勇方勇刘亮蒲伟
- 关键词:应用软件频繁项挖掘