發(fā)布時間：2024-06-08 04:22

　　Web服務(wù)由于分布式、跨平臺等特性，在電子商務(wù)、企業(yè)集成等領(lǐng)域得到了很多應(yīng)用。隨著Web服務(wù)的發(fā)展和普及，Web服務(wù)不僅需要防范傳統(tǒng)攻擊技術(shù)和方法的威脅，還要面臨很多針對Web服務(wù)自身特點的攻擊和挑戰(zhàn)。為此，OASIS組織發(fā)布了WS-Security等協(xié)議為Web服務(wù)提供安全保障。但是，由于Web服務(wù)接口繁多，調(diào)用關(guān)系復雜，單純的通過配置策略工具很難確保每個接口配置的安全性。因此，從Web服務(wù)源程序研究Web服務(wù)的安全性具有重要的意義。 程序切片技術(shù)通過對代碼的分析，抽取出代碼中各構(gòu)件之間影響與被影響的關(guān)系，實現(xiàn)代碼的精簡，有助于研究人員理解代碼。因此，本文提出了一種基于程序切片的Web安全策略配置的方法：利用動態(tài)程序切片分析Web服務(wù)源程序（主要以Java語言編寫的），研究源代碼中的安全問題與擴散情況，并通過安全策略配置對發(fā)現(xiàn)的安全問題進行修復，提高Web服務(wù)的安全性。 本文從Web服務(wù)源程序入手，通過動態(tài)程序切片生成關(guān)鍵信息語句集合。接著對關(guān)鍵信息語句集合進行分析，研究Web服務(wù)間由于接口調(diào)用而可能產(chǎn)生的安全問題擴散情況。針對與關(guān)鍵信息相關(guān)的接口，檢測其在WSDL文檔中的安全策略配...

【文章頁數(shù)】：64 頁

【學位級別】：碩士

【部分圖文】：

圖2.1Web服務(wù)架構(gòu)體系如上圖所示，對于利用Web服務(wù)的應(yīng)用程序，在與Web服務(wù)交互的過程中，通常會發(fā)

Web服務(wù)的服務(wù)描述”。這一描述囊括了與服務(wù)交互的全部細節(jié)，包括消息格式、和位置。該接口隱藏了實現(xiàn)服務(wù)的具體細節(jié)，允許獨立于實現(xiàn)服務(wù)所基于的硬件臺和編寫服務(wù)所用的編程語言使用服務(wù)，從而允許并支持基于Web服務(wù)的應(yīng)用程散耦合、面向組件和跨平臺的特性。eb服務(wù)體系結(jié)構(gòu)基于服務(wù)....

圖2.2Web服務(wù)協(xié)議棧XML[22]

電大學碩士研究生學位論文第二章相關(guān)技術(shù)介個行為，即發(fā)布服務(wù)描述、查詢或查找服務(wù)描述，以及根據(jù)服務(wù)描述綁定些行為可以單次或反復出現(xiàn)，具體操作如下：是為了使服務(wù)可以訪問，服務(wù)發(fā)布者通過規(guī)范的服務(wù)描述語言把服務(wù)發(fā)布服務(wù)注冊中心。找操作中，服務(wù)請求者直接搜索服務(wù)描述或在服務(wù)注冊中心中....

圖2.3Web服務(wù)調(diào)用流程

<types>用于定義一個Web服務(wù)使用到的任意復雜數(shù)據(jù)類型<binding>特定端口類型的具體協(xié)議和數(shù)據(jù)格式規(guī)范的綁定<service>定義了一個端口集合，描述服務(wù)所處的網(wǎng)絡(luò)位置DI[26][27]（UniversalDescription,Discovery,an....

圖2.4Web服務(wù)攻擊框架

圖2.4Web服務(wù)攻擊框架（1）信息收集技術(shù)信息收集和分析是所有網(wǎng)絡(luò)攻擊過程中的重要步驟，在Web服務(wù)攻擊過程中同樣必不。在傳統(tǒng)的網(wǎng)絡(luò)攻擊中，信息收集主要是采用端口探測掃描技術(shù)，而在針對Web服務(wù)擊中，主要是對WSDL文檔的掃描攻擊[30]。通過對WSDL文....

本文編號：3991446