社交網(wǎng)絡(luò)訪問控制安全研究.pdf

1、社交網(wǎng)絡(luò)近幾年發(fā)展迅猛，改變了互聯(lián)網(wǎng)用戶之間的信息交流方式。國內(nèi)的人人網(wǎng)、新浪微博以及國外的Facebook就是這樣一類網(wǎng)站。它們所帶來的巨大的用戶量引發(fā)了海量的個(gè)人信息曝之于眾，用戶隱私和個(gè)人數(shù)據(jù)面臨極大挑戰(zhàn)，社交網(wǎng)絡(luò)的安全問題引起人們廣泛關(guān)注，其中隱私泄露成為對(duì)社交網(wǎng)絡(luò)安全的最大威脅。
　　訪問控制是社交網(wǎng)絡(luò)的核心架構(gòu)之一，它決定著信息與訪問者之間的權(quán)限管理和分配，是保護(hù)用戶隱私的最主要模塊。然而由于社交網(wǎng)絡(luò)的訪問控制不同于其

2、它Web系統(tǒng)的新特性，使得從底層模型設(shè)計(jì)到上層的安全測(cè)試的常規(guī)方法在社交網(wǎng)絡(luò)平臺(tái)并不適用，因此導(dǎo)致大量安全問題出現(xiàn)。
　　很多學(xué)者進(jìn)行了這一方面的研究工作，但是不同的研究課題涉及面很廣，并且其中的關(guān)聯(lián)性并不明顯，因此本文做了以下工作：
　　1.發(fā)現(xiàn)了一種新的社交網(wǎng)絡(luò)訪問控制安全漏洞，并給出詳細(xì)的挖掘方法和步驟。
　　2.對(duì)訪問控制模塊出現(xiàn)的安全問題給出了測(cè)試方法，匯總出一套社交網(wǎng)絡(luò)訪問控制評(píng)估框架，包含具體的安全評(píng)估流