N. E. Oleksov scite author profile

N. E. Oleksov

1Publication

0Citation Statements Received

0Citation Statements Given

How they've been cited

How they cite others

Affiliations

Publications

Order By: Most citations

Non-invasive integrity control method for cookie in web applications

Kolegov¹,

Broslavsky²,

Oleksov³

2015

Applied Discrete Mathematics. Supplement

View full text Add to dashboard Cite

Математические основы компьютерной безопасности 85 контроля, а обнаружение скрытого канала, реализованного подобным образом, так-же затруднительно, так как им используется только стандартная функциональность, предоставляемая API сервиса. Теоретическая пропускная способность такого скры-того канала составляет 1 бит за (L + S) секунд, где L время, необходимое s 3 для выполнения запроса к e 3 , а S время, уходящее на обработку запроса на серверах хостинга.Рассмотрим пример реализации предложенного метода на примере облачно-го сервиса хранения файлов Google Drive. Субъект s 1 через заданные промежут-ки времени осуществляет чтение одного бита из сущности e 1 и, в зависимости от полученных данных, совершает или не совершает POST-запрос e 2 по адресу www.googleapis.com/drive/v2/files/fileId/touch, где fileId идентификатор сущ-ности e 3 . Данный запрос обновляет время последней модификации сущности-ресур-са e 3 . В тот же временной интервал субъект s 3 выполняет GET-запрос по адресу www.googleapis.com/drive/v2/files/fileId и получает ответ e 4 , содержащий значе-ние entity-tag сущности e 3 . Субъект s 3 записывает в e 5 бит 1, если ресурс был моди-фицирован с момента последнего запроса, и бит 0 в противном случае.В результате тестирования реализации скрытого канала через сервис Google Drive достигнута пропускная способность 3 бит/с при точности передачи 99,8 %, где под точностью понимается отношение числа правильно переданных бит к общему числу бит. Установлено, что основным фактором, влияющим на пропускную способность реализации, является время обработки запроса серверами сервиса. Таким образом, можно говорить о достижении в эксперименте максимальной пропускной способности канала. Предлагается метод контроля целостности cookie в веб-приложениях, построен-ный на основе криптографических протоколов с ключевыми хеш-функциями. Метод может быть использован для реализации неинвазивных механизмов за-щиты от атак на веб-приложения через cookie.Ключевые слова: криптографические протоколы, хеш-функции, веб-приложе-ния, web cookie.Термином cookie в протоколе HTTP обозначается набор данных, хранимый веб-клиентом (веб-браузером) и отправляемый на сервер в специальном заголовке Cookie в HTTP-запросах. Cookie первоначально могут быть сгенерированы на веб-сервере и переданы веб-клиенту в заголовке Set-Cookie в HTTP-ответе либо сгенерированы

show abstract

scite is a Brooklyn-based organization that helps researchers better discover and understand research articles through Smart Citations–citations that display the context of the citation and describe whether the article provides supporting or contrasting evidence. scite is used by students and researchers from around the world and is funded in part by the National Science Foundation and the National Institute on Drug Abuse of the National Institutes of Health.

Contact Info

customersupport@researchsolutions.com

10624 S. Eastern Ave., Ste. A-614

Henderson, NV 89052, USA

This site is protected by reCAPTCHA and the Google Privacy Policy and Terms of Service apply.

Blog Terms and Conditions API Terms Privacy Policy Contact Cookie Preferences Do Not Sell or Share My Personal Information

Made with 💙 for researchers

Part of the Research Solutions Family.

N. E. Oleksov

Non-invasive integrity control method for cookie in web applications

Contact Info

Product

Resources

About