社交網(wǎng)絡訪問控制安全研究.pdf

1、社交網(wǎng)絡近幾年發(fā)展迅猛，改變了互聯(lián)網(wǎng)用戶之間的信息交流方式。國內(nèi)的人人網(wǎng)、新浪微博以及國外的Facebook就是這樣一類網(wǎng)站。它們所帶來的巨大的用戶量引發(fā)了海量的個人信息曝之于眾，用戶隱私和個人數(shù)據(jù)面臨極大挑戰(zhàn)，社交網(wǎng)絡的安全問題引起人們廣泛關注，其中隱私泄露成為對社交網(wǎng)絡安全的最大威脅。
　　訪問控制是社交網(wǎng)絡的核心架構之一，它決定著信息與訪問者之間的權限管理和分配，是保護用戶隱私的最主要模塊。然而由于社交網(wǎng)絡的訪問控制不同于其

2、它Web系統(tǒng)的新特性，使得從底層模型設計到上層的安全測試的常規(guī)方法在社交網(wǎng)絡平臺并不適用，因此導致大量安全問題出現(xiàn)。
　　很多學者進行了這一方面的研究工作，但是不同的研究課題涉及面很廣，并且其中的關聯(lián)性并不明顯，因此本文做了以下工作：
　　1.發(fā)現(xiàn)了一種新的社交網(wǎng)絡訪問控制安全漏洞，并給出詳細的挖掘方法和步驟。
　　2.對訪問控制模塊出現(xiàn)的安全問題給出了測試方法，匯總出一套社交網(wǎng)絡訪問控制評估框架，包含具體的安全評估流