English  |  正體中文  |  简体中文  |  全文筆數/總筆數 : 2928/5721 (51%)
造訪人次 : 1397647      線上人數 : 654
RC Version 6.0 © Powered By DSPACE, MIT. Enhanced by NTU Library IR team.
搜尋範圍 查詢小技巧:
  • 您可在西文檢索詞彙前後加上"雙引號",以獲取較精準的檢索結果
  • 若欲以作者姓名搜尋,建議至進階搜尋限定作者欄位,可獲得較完整資料
    •  進階搜尋


    請使用永久網址來引用或連結此文件: http://ir.lib.ncut.edu.tw/handle/987654321/5125


    題名: 基於欄位屬性雙重驗證之網路應用程式安全架構
    作者: 何松祐
    王清林
    貢獻者: 資訊與電能科技研究所
    關鍵詞: 可延伸標記式語言綱要
    資料過濾器
    跨站指令碼攻擊
    資料隱碼攻擊
    日期: 2012-06
    上傳時間: 2013-08-06 14:31:58 (UTC+8)
    出版者: 台中;國立勤益科技大學
    摘要: 開放網站軟體安全計畫組織(OWASP)近年所公布的「十大網站安全漏洞報告」指出,隱碼攻擊與跨網站指令碼攻擊仍然蟬連組織所面對風險的前二名,這兩類的網路安全漏洞主要是因為未能對使用者所輸入的資料進行有效驗證,因而導致進入系統的資料被夾帶著惡意指令。為防範這類相關的網路安全漏洞,本研究所提之驗證機制對使用者輸入的資料進行「白名單」過濾,並基於網路應用程式具有「網頁端」與「資料庫端」相互讀寫資料的特性,再導入陳彥錚、林錦雲於2006年提出的XML Schema驗證方式與考量減少程式錯誤訊息輸出之風險,定義出「網頁欄位屬性」與「資料庫欄位屬性」兩種屬性的XML Schema,架構出具有雙重驗證功能的「欄位屬性雙重驗證之網路應用程式安全架構」。經實驗結果顯示,透過雙層的驗證機制確實更能加強阻擋資料隱碼攻擊與跨網站指令碼攻擊,讓網際網路的應用程式得到更嚴謹的保護。
    顯示於類別:[研發與科技管理研究所] 【研發與科技管理研究所】博碩士論文

    文件中的檔案:

    檔案 描述 大小格式瀏覽次數
    基於欄位屬性雙重驗證之網路應用程式安全架構.pdf8133KbAdobe PDF1278檢視/開啟


    檢視Licence

    在NCUTIR中所有的資料項目都受到原著作權保護.

    DSpace Software Copyright © 2002-2004  MIT &  Hewlett-Packard  /   Enhanced by   NTU Library IR team Copyright ©   - 回饋