Web服務(wù)安全域分析與攻擊檢測(cè)方法研究.pdf

1、SOA作為企業(yè)應(yīng)用系統(tǒng)集成架構(gòu),具有異構(gòu)平臺(tái)互操作性、構(gòu)件松耦合與動(dòng)態(tài)可組合等特點(diǎn),因而得到廣泛的實(shí)踐與應(yīng)用。
　　隨著SOA與Web應(yīng)用的深入,使Web服務(wù)與SOA平臺(tái)的安全問(wèn)題卻變得更加復(fù)雜。Web服務(wù)間消息楓密性與不可篡改性、架構(gòu)平臺(tái)的安全性己成為SOA應(yīng)用成功與否的關(guān)鍵。由于SOA與Web服務(wù)機(jī)制建立在各種跨平臺(tái)協(xié)議之上,Web服務(wù)不僅會(huì)受到針對(duì)傳統(tǒng)互聯(lián)網(wǎng)協(xié)議的攻擊,還會(huì)受到針對(duì)XML解析、SOAP消息、服務(wù)引擎等方面新型

2、的攻擊。
　　本文研究圍繞基于Web服務(wù)的SOA應(yīng)用系統(tǒng)集成所面臨的安全問(wèn)題與風(fēng)險(xiǎn)展開(kāi),提出該安全問(wèn)題應(yīng)作為一個(gè)與應(yīng)用系統(tǒng)功能需求獨(dú)立的領(lǐng)域單獨(dú)分析研究。認(rèn)為Web服務(wù)的安全并不是單個(gè)標(biāo)準(zhǔn)與協(xié)議就可以實(shí)現(xiàn)的,它至少包括服務(wù)平臺(tái)安全性、服務(wù)信息的安全性與服務(wù)資產(chǎn)的安全性三個(gè)層面。提出一個(gè)實(shí)現(xiàn)Web服務(wù)應(yīng)用系統(tǒng)安全的多層安全架構(gòu)模型,分析了每層所應(yīng)具備的功能,提出建立基于Web服務(wù)安全需求模型的多層的安全資產(chǎn)庫(kù)。
　　在Web服

3、務(wù)的多層安全架構(gòu)模型的基礎(chǔ)上,重點(diǎn)研究了Web服務(wù)防火墻的實(shí)現(xiàn)技術(shù)、提出了部分攻擊的預(yù)防算法。這部分的研究集中于兩個(gè)方面:一是XML注入攻擊,另一個(gè)是SOAP消息過(guò)度加密攻擊。
　　針對(duì)XML注入攻擊,本文深入研究了XML元素嵌套攻擊產(chǎn)生、SOAP消息的攻擊特征。通過(guò)WSDL文檔的消怠模式生成SOAP消息驗(yàn)證樹(shù),構(gòu)造相應(yīng)的XML注入檢測(cè)算法,對(duì)服務(wù)請(qǐng)求端發(fā)送過(guò)來(lái)的SOAP消息進(jìn)行攻擊檢測(cè)。
　　對(duì)于SOAP消息過(guò)度加密攻擊,

4、本文創(chuàng)建一個(gè)過(guò)度加密攻擊的場(chǎng)景,分析了針對(duì)WS-Security加密標(biāo)準(zhǔn)的過(guò)度加密攻擊的特點(diǎn)。根據(jù)過(guò)度加密時(shí)SOAP消息的header元素組成與特征,提出了過(guò)度加密檢測(cè)算法。該算法能在Web服務(wù)器進(jìn)行SOAP消息解密之前,檢測(cè)出是否存在過(guò)度加密攻擊。
　　針對(duì)Web服務(wù)資產(chǎn)的使用授權(quán)、權(quán)限驗(yàn)證與數(shù)據(jù)訪問(wèn)安全問(wèn)題,提出了適合SOA環(huán)境的細(xì)粒度Web服務(wù)訪潤(rùn)權(quán)限控制機(jī)制。該機(jī)制將基于角色和業(yè)務(wù)狀態(tài)的訪問(wèn)控制模型與擴(kuò)展SOAP消息相結(jié)合