Skip to main content
Fachgebiete
Automobil + Motoren Bauwesen + Immobilien Business IT + Informatik Elektrotechnik + Elektronik Energie + Nachhaltigkeit Finance + Banking Management + Führung Marketing + Vertrieb Maschinenbau + Werkstoffe Versicherung + Risiko
DE
EN
Bücher
Zeitschriften
Themenseiten
Organisationspsychologie Projektmanagement Marketing Smart Manufacturing
Weitere Formate
Podcasts Webinare Technik Webinare Wirtschaft Kongresse Veranstaltungskalender Awards
Jetzt Einzelzugang starten
Zugang für Unternehmen
Referenzkunden
SLX-Digitalkonferenz: Zukunftswerkstatt 2024

Mehr Umsatz mit Top-Kontakten

Am 7. Mai erfahren Sie, wie Vertriebsteams Leadgenerierung, Leadnurturing und Leadstrategien effizient steuern können.
Erweiterte Suche
Anmelden
nach oben
Erschienen in:
An Image Encryption Algorithm Based on Zigzag Transformation and 3-Dimension Chaotic Logistic Map Kapitel lesen Erstes Kapitel lesen

2015 | OriginalPaper | Buchkapitel

Reconstruction of Potential Attack Scenarios of the OpenID Protocol Towards Network Forensics Analysis

verfasst von : Dongyao Ji, Junliang Liu, Gang Yao

Erschienen in: Applications and Techniques in Information Security

Verlag: Springer Berlin Heidelberg

Einloggen

Aktivieren Sie unsere intelligente Suche, um passende Fachinhalte oder Patente zu finden.

search-config
loading …

Abstract

We present a way to model web-based security protocols using TLA+, and describe a fully automatic analysis that supports reconstruction of the potential attack scenarios of web-based security protocols. Which could provide conclusive descriptions and non refutable proofs regarding the source of the attack, details of steps involved in the occurred attack scenario, exploited vulnerabilities, and generated system damages. This is of important significance for network forensic analysis. As a case study, we successfully find a new attack scenario of OpenID protocol and the modified protocol is introduced as well.

Sie haben noch keine Lizenz? Dann Informieren Sie sich jetzt über unsere Produkte:

Springer Professional "Wirtschaft+Technik"

Online-Abonnement

Mit Springer Professional "Wirtschaft+Technik" erhalten Sie Zugriff auf:

  • über 102.000 Bücher
  • über 537 Zeitschriften

aus folgenden Fachgebieten:

  • Automobil + Motoren
  • Bauwesen + Immobilien
  • Business IT + Informatik
  • Elektrotechnik + Elektronik
  • Energie + Nachhaltigkeit
  • Finance + Banking
  • Management + Führung
  • Marketing + Vertrieb
  • Maschinenbau + Werkstoffe
  • Versicherung + Risiko

Jetzt Wissensvorsprung sichern!

Jetzt informieren

Springer Professional "Technik"

Online-Abonnement

Mit Springer Professional "Technik" erhalten Sie Zugriff auf:

  • über 67.000 Bücher
  • über 390 Zeitschriften

aus folgenden Fachgebieten:

  • Automobil + Motoren
  • Bauwesen + Immobilien
  • Business IT + Informatik
  • Elektrotechnik + Elektronik
  • Energie + Nachhaltigkeit
  • Maschinenbau + Werkstoffe




 

Jetzt Wissensvorsprung sichern!

Jetzt informieren

Springer Professional "Wirtschaft"

Online-Abonnement

Mit Springer Professional "Wirtschaft" erhalten Sie Zugriff auf:

  • über 67.000 Bücher
  • über 340 Zeitschriften

aus folgenden Fachgebieten:

  • Bauwesen + Immobilien
  • Business IT + Informatik
  • Finance + Banking
  • Management + Führung
  • Marketing + Vertrieb
  • Versicherung + Risiko




Jetzt Wissensvorsprung sichern!

Jetzt informieren
Vorheriges Kapitel Discover Abnormal Behaviors Using HTTP Header Fields Measurement
Nächstes Kapitel A Lightweight Code-Based Authentication Protocol for RFID Systems
Literatur
1.
Rekhis, S., Boudriga, N.: Logic-based approach for digital forensic investigation in communication networks. Comput. Secur. 30, 376–396 (2011)CrossRef
2.
3.
Khan, R.H., Ylitalo, J, Ahmed, A.S.: OpenID authentication as a service in openstack. In: 2011 7th International Conference on Information Assurance and Security (IAS), pp. 372–377, December 2011
4.
Tsyrklevich, E., Tsyrklevich, V.: Single sign-on for the internet: a security story. In: Proceedings of the BlackHat07, July 2007
5.
Barth, A., Jackson, C., Mitchell, J.: Robust defenses for cross-site request forgery. In: Proceedings of the 15th ACM Conference on Computer and Communications Security (CCS08), pp. 75–78. ACM, New York (2008)
6.
Feld, S., Pohlmann, N.: Security analysis of OpenID. In: Pohlmann, N., Reimer, H., Schneider, W. (eds.) Proceedings of the Securing Electronic Business Processes-Highlights of the Information Security Solutions Europe 2010 Conference, pp. 13–25. Springer, Heidelberg (2010)
7.
Lamport, L.: Specifying Systems: The TLA\(+\) Language and Tools for Hardware and Software Engineers. Addison-Wesley Publishing Company, Boston (2002)
8.
9.
Metadaten
Titel
Reconstruction of Potential Attack Scenarios of the OpenID Protocol Towards Network Forensics Analysis
verfasst von
Dongyao Ji
Junliang Liu
Gang Yao
Copyright-Jahr
2015
Verlag
Springer Berlin Heidelberg
Buch
Applications and Techniques in Information Security

Print ISBN: 978-3-662-48682-5

Electronic ISBN: 978-3-662-48683-2

Copyright-Jahr: 2015

DOI
https://doi.org/10.1007/978-3-662-48683-2_10