在本文中,全面分析现有的浏览历史嗅探技术,发掘具有嗅探行为网页的共有特征.根据这些特征,提出了一种基于非干扰模型的浏览历史嗅探网页检测方法.该方法中,待测网页被建模为拥有不同安全级别(高和低)的输入和输出的系统.检测原理是:浏览正常的网页不应该违反非干扰特性,即正常的网页浏览输出不应被高级别的输入所影响.在有着相同的低级别输入(网页代码)和不同的高级别输入(浏览历史)的情况下,检测系统将记录低级别的网页输出信息.如果输出不同,则认为对待测网页的浏览可能会触发历史嗅探行为.该检测方法可覆盖多种浏览历史记录嗅探技术.基于该方法,我们实现了相应的原型检测系统,实验结果表明,我们的方法可以高效地检测出现实的网站环境中具有浏览历史记录嗅探行为的网页.
NETL
