基于漏洞測(cè)試的Web服務(wù)安全性測(cè)評(píng)研究.pdf

1、面向服務(wù)架構(gòu)的Web服務(wù)是一種新興的分布式計(jì)算模型，它是以服務(wù)的形式封裝應(yīng)用并對(duì)外發(fā)布。服務(wù)質(zhì)量(QOS)問題是面向服務(wù)的體系結(jié)構(gòu)的一個(gè)重要子問題。傳統(tǒng)上都是在接受服務(wù)后對(duì)服務(wù)質(zhì)量給一個(gè)評(píng)價(jià)，結(jié)論一般也都是模糊的。但是，要選擇一個(gè)服務(wù)為我所用時(shí)，預(yù)知服務(wù)的服務(wù)質(zhì)量是非常必要和重要的，尤其需要有定量的評(píng)價(jià)。在Web服務(wù)的QOS諸多評(píng)價(jià)指標(biāo)中，有些是很容易量化度量的，有些卻非常困難，Web服務(wù)的QOS中的安全性因素指標(biāo)就屬于后者。相對(duì)于其他

2、QOS因素指標(biāo)而言，安全性因素指標(biāo)隨著Web服務(wù)應(yīng)用的深入越來越重要。但是，和所有網(wǎng)絡(luò)應(yīng)用安全評(píng)估一樣，給Web服務(wù)一個(gè)科學(xué)、客觀、有信服力的安全評(píng)價(jià)是非常困難的。
　　 影響Web服務(wù)安全的因素有很多，而且隨著技術(shù)的發(fā)展和應(yīng)用的深入，還有不斷變化?，F(xiàn)階段，各種類型的安全漏洞是影響Web服務(wù)安全性的一個(gè)重要方面，因此對(duì)漏洞進(jìn)行客觀、正確的定量化事前評(píng)估，就可以實(shí)現(xiàn)對(duì)Web服務(wù)安全性比較精確的描述，從而能合理、直觀地反映服務(wù)安全性

3、高低，便于對(duì)服務(wù)進(jìn)行選擇、部署安全措施，保證服務(wù)質(zhì)量。本文采用層次分析方法，對(duì)Web服務(wù)QOS中涉及安全性的指標(biāo)數(shù)據(jù)的不完備性及結(jié)構(gòu)關(guān)系的模糊性進(jìn)行研究和分析，應(yīng)用模糊理論和運(yùn)籌學(xué)理論，建立安全指標(biāo)評(píng)價(jià)體系，確定Web服務(wù)QOS中與安全指標(biāo)相關(guān)的屬性的細(xì)化度量，最終給出Web服務(wù)的安全指標(biāo)定量化數(shù)值和安全等級(jí)。該評(píng)估方法實(shí)現(xiàn)了對(duì)安全性較精確的描述，從而能合理、直觀地反映服務(wù)的安全性，較好地解決了Web服務(wù)質(zhì)量管理中的瓶頸問題。該方法對(duì)Q