基于Pi演算的SOAP安全性分析與驗(yàn)證.pdf

1、基于XML肢術(shù)的Web服務(wù)體系是一種新興的分布式計(jì)算模型，其核心的消息交換協(xié)議為SOAP(Simple Object Access Protocol，簡(jiǎn)單對(duì)象訪問協(xié)議)。在分布式環(huán)境中，Web服務(wù)之間通過傳遞SOAP消息進(jìn)行通信。盡管WS-Security、WS-Policy等標(biāo)準(zhǔn)在理論上保證了端對(duì)端的消息層安全，但由于SOAP可擴(kuò)展機(jī)制的靈活性，依然使Web服務(wù)容易受到一些特定攻擊的威脅，如XML重寫攻擊等。 通過對(duì)典型實(shí)例的

2、分析得知，由于WS-Security缺少對(duì)SOAP拓?fù)浣Y(jié)構(gòu)的描述，XML重寫攻擊可以在不被數(shù)字簽名技術(shù)偵測(cè)到的情況下，惡意修改SOAP消息的拓?fù)浣Y(jié)構(gòu)(例如插入含有有害代碼的偽元素)，然后重新發(fā)送出去。針對(duì)這個(gè)問題的解決方案為，由發(fā)送端向即將發(fā)出的SOAP消息中額外加入記錄消息拓?fù)涞男畔ⅲ⒂山邮斩嗽诓呗则?qū)動(dòng)驗(yàn)證之前進(jìn)行驗(yàn)證。除此之外，有必要建立一個(gè)端對(duì)端的消息層安全模型，用于批量處理應(yīng)用了上述解決方案的SOAP消息。 此解決方案