版權說明:本文檔由用戶提供并上傳,收益歸屬內容提供方,若內容存在侵權,請進行舉報或認領
文檔簡介
1、SOA作為企業(yè)應用系統(tǒng)集成架構,具有異構平臺互操作性、構件松耦合與動態(tài)可組合等特點,因而得到廣泛的實踐與應用。
隨著SOA與Web應用的深入,使Web服務與SOA平臺的安全問題卻變得更加復雜。Web服務間消息楓密性與不可篡改性、架構平臺的安全性己成為SOA應用成功與否的關鍵。由于SOA與Web服務機制建立在各種跨平臺協(xié)議之上,Web服務不僅會受到針對傳統(tǒng)互聯(lián)網(wǎng)協(xié)議的攻擊,還會受到針對XML解析、SOAP消息、服務引擎等方面新型
2、的攻擊。
本文研究圍繞基于Web服務的SOA應用系統(tǒng)集成所面臨的安全問題與風險展開,提出該安全問題應作為一個與應用系統(tǒng)功能需求獨立的領域單獨分析研究。認為Web服務的安全并不是單個標準與協(xié)議就可以實現(xiàn)的,它至少包括服務平臺安全性、服務信息的安全性與服務資產的安全性三個層面。提出一個實現(xiàn)Web服務應用系統(tǒng)安全的多層安全架構模型,分析了每層所應具備的功能,提出建立基于Web服務安全需求模型的多層的安全資產庫。
在Web服
3、務的多層安全架構模型的基礎上,重點研究了Web服務防火墻的實現(xiàn)技術、提出了部分攻擊的預防算法。這部分的研究集中于兩個方面:一是XML注入攻擊,另一個是SOAP消息過度加密攻擊。
針對XML注入攻擊,本文深入研究了XML元素嵌套攻擊產生、SOAP消息的攻擊特征。通過WSDL文檔的消怠模式生成SOAP消息驗證樹,構造相應的XML注入檢測算法,對服務請求端發(fā)送過來的SOAP消息進行攻擊檢測。
對于SOAP消息過度加密攻擊,
4、本文創(chuàng)建一個過度加密攻擊的場景,分析了針對WS-Security加密標準的過度加密攻擊的特點。根據(jù)過度加密時SOAP消息的header元素組成與特征,提出了過度加密檢測算法。該算法能在Web服務器進行SOAP消息解密之前,檢測出是否存在過度加密攻擊。
針對Web服務資產的使用授權、權限驗證與數(shù)據(jù)訪問安全問題,提出了適合SOA環(huán)境的細粒度Web服務訪潤權限控制機制。該機制將基于角色和業(yè)務狀態(tài)的訪問控制模型與擴展SOAP消息相結合
溫馨提示
- 1. 本站所有資源如無特殊說明,都需要本地電腦安裝OFFICE2007和PDF閱讀器。圖紙軟件為CAD,CAXA,PROE,UG,SolidWorks等.壓縮文件請下載最新的WinRAR軟件解壓。
- 2. 本站的文檔不包含任何第三方提供的附件圖紙等,如果需要附件,請聯(lián)系上傳者。文件的所有權益歸上傳用戶所有。
- 3. 本站RAR壓縮包中若帶圖紙,網(wǎng)頁內容里面會有圖紙預覽,若沒有圖紙預覽就沒有圖紙。
- 4. 未經(jīng)權益所有人同意不得將文件中的內容挪作商業(yè)或盈利用途。
- 5. 眾賞文庫僅提供信息存儲空間,僅對用戶上傳內容的表現(xiàn)方式做保護處理,對用戶上傳分享的文檔內容本身不做任何修改或編輯,并不能對任何下載內容負責。
- 6. 下載文件中如有侵權或不適當內容,請與我們聯(lián)系,我們立即糾正。
- 7. 本站不保證下載資源的準確性、安全性和完整性, 同時也不承擔用戶因使用這些下載資源對自己和他人造成任何形式的傷害或損失。
最新文檔
- 多安全域Web服務訪問控制研究.pdf
- Web服務器的DDoS攻擊檢測方法研究.pdf
- Web腳本攻擊與防范檢測研究.pdf
- 常見 WEB攻擊方法及其安全防范策略的研究.pdf
- Web客戶端攻擊檢測與防御研究.pdf
- 分布式拒絕服務DDoS攻擊檢測與防范方法研究.pdf
- 面向AJAX框架Web服務的攻擊和安全防御.pdf
- 業(yè)務型安全域劃分方法研究和案例分析.pdf
- 安全域管理子系統(tǒng)及web安全代理的設計與實現(xiàn).pdf
- 基于機器學習的Web安全檢測方法研究.pdf
- 基于BMC的Web服務失配檢測方法研究.pdf
- 業(yè)務型安全域劃分方法研究和案例分析(1)
- 異步Web服務組合分析與驗證方法研究.pdf
- Web服務安全機制研究與實現(xiàn).pdf
- DDOS網(wǎng)絡攻擊檢測方法的研究.pdf
- 電力CPS網(wǎng)絡攻擊模式分析與智能電表入侵檢測方法研究.pdf
- WEB系統(tǒng)SQL注入攻擊分析研究和漏洞檢測系統(tǒng)的設計與實現(xiàn).pdf
- Web服務的安全研究與應用.pdf
- DDoS網(wǎng)絡攻擊的檢測方法研究.pdf
- PHP網(wǎng)站W(wǎng)eb安全漏洞攻擊防范研究.pdf
評論
0/150
提交評論