收藏本站
收藏 | 手机打开
二维码
手机客户端打开本文

Web服务安全域分析与攻击检测方法研究

赵逢禹  
【摘要】: SOA作为企业应用系统集成架构,具有异构平台互操作性、构件松耦合与动态可组合等特点,因而得到广泛的实践与应用。 随着SOA与Web应用的深入,使Web服务与SOA平台的安全问题却变得更加复杂。Web服务间消息机密性与不可篡改性、架构平台的安全性已成为SOA应用成功与否的关键。由于SOA与Web服务机制建立在各种跨平台协议之上,Web服务不仅会受到针对传统互联网协议的攻击,还会受到针对XML解析、SOAP消息、服务引擎等方面新型的攻击。 本文研究围绕基于Web服务的SOA应用系统集成所面临的安全问题与风险展开,提出该安全问题应作为一个与应用系统功能需求独立的领域单独分析研究。认为Web服务的安全并不是单个标准与协议就可以实现的,它至少包括服务平台安全性、服务信息的安全性与服务资产的安全性三个层面。提出一个实现Web服务应用系统安全的多层安全架构模型,分析了每层所应具备的功能,提出建立基于Web服务安全需求模型的多层的安全资产库。 在Web服务的多层安全架构模型的基础上,重点研究了Web服务防火墙的实现技术、提出了部分攻击的预防算法。这部分的研究集中于两个方面:一是XML注入攻击,另一个是SOAP消息过度加密攻击。 针对XML注入攻击,本文深入研究了XML元素嵌套攻击产生、SOAP消息的攻击特征。通过WSDL文档的消息模式生成SOAP消息验证树,构造相应的XML注入检测算法,对服务请求端发送过来的SOAP消息进行攻击检测。 对于SOAP消息过度加密攻击,本文创建一个过度加密攻击的场景,分析了针对WS-Security加密标准的过度加密攻击的特点。根据过度加密时SOAP消息的header元素组成与特征,提出了过度加密检测算法。该算法能在Web服务器进行SOAP消息解密之前,检测出是否存在过度加密攻击。 针对Web服务资产的使用授权、权限验证与数据访问安全问题,提出了适合SOA环境的细粒度Web服务访问权限控制机制。该机制将基于角色和业务状态的访问控制模型与扩展SOAP消息相结合,能够根据调用者的身份信息、状态信息,判断本Web服务访问请求的访问权限。通过对服务操作调用的权限的判断,保证了服务端机密数据的安全。该方法弥补了WS-Security中身份验证与授权的不足。


知网文化
【相似文献】
中国期刊全文数据库 前20条
1 宋如顺,姜乃松;基于Web的远程考试系统设计与实现[J];计算机工程;1999年06期
2 王红霞,姚家亮;利用ASP构建新型信息系统的方法与实现[J];计算机应用;1999年09期
3 邓劲生,张银福;面向对象的多媒体信息WEB发布[J];计算机应用研究;1999年09期
4 刁兴春,李赤红;Intranet环境下事务处理的理论研究和实现[J];小型微型计算机系统;1999年06期
5 高昆;基于ASP的WEB站点开发技术分析[J];北华大学学报(社会科学版);1999年05期
6 王清心,胡建华;经贸数据库的WEB集成发布[J];昆明理工大学学报;1999年02期
7 李晶,朱秋萍;Web页制作中的动态表现技术[J];计算机工程;2000年06期
8 刘波,代亚非,杜跃进;远程协同教学系统中课程搜索子系统设计[J];计算机应用;2000年06期
9 武庄,刘友丹;基于Web的企业内部质量审核系统设计与实现[J];计算机应用研究;2000年05期
10 梁开健,刘新民;基于ASP的图书馆Web数据库开发[J];高校图书馆工作;2000年04期
11 张睿光,黄玉超;基于ASP技术的气象信息系统软件设计[J];河南气象;2000年01期
12 张少敏,王保义;基于Web的管理信息系统方案及其安全性[J];华北电力大学学报;2001年01期
13 贺文,顾训穰;基于Web的客户端电子邮件系统的实现[J];计算机工程与应用;2001年08期
14 刘国华,包宏,李文超;基于WEB的人工神经网络材料设计系统[J];计算机工程与应用;2001年20期
15 冯晓君,李也白;构建Internet环境下的CAI课件数据库系统[J];计算机应用;2001年03期
16 陈扬枝,张见威;基于Web的机械设计材料库系统[J];现代制造工程;2001年12期
17 沈祥玖,李作纬,宋义发,尹涛;利用ASP实现对Web数据库的访问[J];济南交通高等专科学校学报;2001年02期
18 张静芳,陶跃军;刍议《中文期刊数据库》Web版全文检索系统[J];图书馆学研究;2001年02期
19 曹向东,邓毅华,李斯伟;一种网络化教学信息管理系统的开发与设计[J];中国数据通信;2001年03期
20 张国珍,李晓明;优化网络应用性能的电量采集与分析系统设计[J];高电压技术;2002年12期
中国重要会议论文全文数据库 前10条
1 石晶;龚震宇;裘杭萍;;基于Web挖掘的个性化服务技术[A];第十九届全国数据库学术会议论文集(技术报告篇)[C];2002年
2 李利波;刘明利;;一种改进的无回溯反向Web服务动态组合方法[A];2011年全国通信安全学术会议论文集[C];2011年
3 游争光;刘建勋;唐明董;;分布式Web服务测试系统的设计与实现[A];CCF NCSC 2011——第二届中国计算机学会服务计算学术会议论文集[C];2011年
4 殷华蓓;李通;唐常杰;张天庆;左志松;;从Web文件中挖掘个性化导航知识[A];第十七届全国数据库学术会议论文集(研究报告篇)[C];2000年
5 ;基于广义对话的Web用户的聚类(英文)[A];第十七届全国数据库学术会议论文集(研究报告篇)[C];2000年
6 邓长寿;郭景峰;杨焱林;邓安远;;下一代Web搜索引擎初探[A];第十八届全国数据库学术会议论文集(研究报告篇)[C];2001年
7 ;WTCA:A Web Text Clustering Algorithm Based on DFSSM[A];第二十七届中国控制会议论文集[C];2008年
8 胡建强;周斌;尹刚;邹鹏;;基于角色的Web服务访问控制技术研究[A];第二十届全国数据库学术会议论文集(技术报告篇)[C];2003年
9 黄建波;丁扬;方芳;;基于代理服务器的Web加速的实现[A];2010通信理论与技术新发展——第十五届全国青年通信学术会议论文集(上册)[C];2010年
10 陶冶;刘建勋;唐明董;;基于Map/Reduce的分布式Web服务搜索引擎设计与实现[A];CCF NCSC 2011——第二届中国计算机学会服务计算学术会议论文集[C];2011年
中国博士学位论文全文数据库 前10条
1 赵逢禹;Web服务安全域分析与攻击检测方法研究[D];复旦大学;2010年
2 张建武;面向Web应用的安全评测技术研究[D];北京邮电大学;2012年
3 朱俊武;基于本体的Web服务语义支撑技术研究[D];南京航空航天大学;2008年
4 李常宝;基于索引的web服务发现研究[D];北京邮电大学;2011年
5 魏登萍;语义Web服务发现中匹配策略的研究与实现[D];国防科学技术大学;2011年
6 许笑;分布式Web信息采集关键技术研究[D];哈尔滨工业大学;2011年
7 杨卉;Web文本观点挖掘及隐含情感倾向的研究[D];吉林大学;2011年
8 马建斌;中文Web信息作者同一认定技术研究[D];河北农业大学;2010年
9 陈世展;服务网络:基于语义和社会化关系的Web服务计算基础设施[D];天津大学;2010年
10 胡佳;语义Web服务自动组合及验证的研究[D];天津大学;2010年
中国硕士学位论文全文数据库 前10条
1 唐黎;Deep Web页面结构分析与核心内容提取研究[D];重庆大学;2011年
2 吴新勇;基于需求群组的Web服务调度模型研究[D];上海交通大学;2011年
3 徐卫;Web新闻热点发现系统的设计与实现[D];华中科技大学;2011年
4 姜本臣;基于嵌入式Web服务器应用技术的研究[D];沈阳工业大学;2012年
5 温梨梨;基于零拷贝的Web服务器技术研究[D];中国海洋大学;2011年
6 焦燕廷;一种基于领域本体的语义Web服务匹配和组合方法[D];山东科技大学;2011年
7 黄亮;Web漏洞扫描系统中的智能爬虫技术研究[D];杭州电子科技大学;2012年
8 赵春娟;Web服务组合方法的研究与实现[D];天津理工大学;2011年
9 任强;基于谓词抽象与精化技术的Web服务验证研究[D];苏州大学;2011年
10 侯晓帆;基于云计算的Web教育爬虫[D];东北师范大学;2011年
中国重要报纸全文数据库 前10条
1 赵晓涛;XSS攻击挑战Web安全[N];网络世界;2008年
2 赵晓涛;Web安全 服务为王[N];网络世界;2008年
3 本报记者 赵晓涛;Web安全:历史的命题[N];网络世界;2008年
4 彭敏;企业级Web2.0迎来应用高潮[N];电脑商报;2009年
5 本报记者 毛江华;安启华联手赛门铁克 掘金Web安全[N];计算机世界;2009年
6 闫冰;“推”出Web交付新天地[N];网络世界;2009年
7 赵晓涛;中国成全球Web安全新看点[N];网络世界;2009年
8 边歆;动态阻断Web2.0威胁[N];网络世界;2009年
9 泰乐公司首席技术官兼执行副总裁Vikram Saksena;学习Web 3.0 做聪明的“管道工”[N];通信产业报;2009年
10 ;Web2.0工具使用须谨慎[N];网络世界;2009年
 快捷付款方式  订购知网充值卡  订购热线  帮助中心
  • 400-819-9993
  • 010-62982499
  • 010-62783978