發(fā)布時(shí)間：2024-06-08 04:22

　　Web服務(wù)由于分布式、跨平臺(tái)等特性，在電子商務(wù)、企業(yè)集成等領(lǐng)域得到了很多應(yīng)用。隨著Web服務(wù)的發(fā)展和普及，Web服務(wù)不僅需要防范傳統(tǒng)攻擊技術(shù)和方法的威脅，還要面臨很多針對(duì)Web服務(wù)自身特點(diǎn)的攻擊和挑戰(zhàn)。為此，OASIS組織發(fā)布了WS-Security等協(xié)議為Web服務(wù)提供安全保障。但是，由于Web服務(wù)接口繁多，調(diào)用關(guān)系復(fù)雜，單純的通過配置策略工具很難確保每個(gè)接口配置的安全性。因此，從Web服務(wù)源程序研究Web服務(wù)的安全性具有重要的意義。 程序切片技術(shù)通過對(duì)代碼的分析，抽取出代碼中各構(gòu)件之間影響與被影響的關(guān)系，實(shí)現(xiàn)代碼的精簡(jiǎn)，有助于研究人員理解代碼。因此，本文提出了一種基于程序切片的Web安全策略配置的方法：利用動(dòng)態(tài)程序切片分析Web服務(wù)源程序（主要以Java語(yǔ)言編寫的），研究源代碼中的安全問題與擴(kuò)散情況，并通過安全策略配置對(duì)發(fā)現(xiàn)的安全問題進(jìn)行修復(fù)，提高Web服務(wù)的安全性。 本文從Web服務(wù)源程序入手，通過動(dòng)態(tài)程序切片生成關(guān)鍵信息語(yǔ)句集合。接著對(duì)關(guān)鍵信息語(yǔ)句集合進(jìn)行分析，研究Web服務(wù)間由于接口調(diào)用而可能產(chǎn)生的安全問題擴(kuò)散情況。針對(duì)與關(guān)鍵信息相關(guān)的接口，檢測(cè)其在WSDL文檔中的安全策略配...

【文章頁(yè)數(shù)】：64 頁(yè)

【學(xué)位級(jí)別】：碩士

【部分圖文】：

圖2.1Web服務(wù)架構(gòu)體系如上圖所示，對(duì)于利用Web服務(wù)的應(yīng)用程序，在與Web服務(wù)交互的過程中，通常會(huì)發(fā)

Web服務(wù)的服務(wù)描述”。這一描述囊括了與服務(wù)交互的全部細(xì)節(jié)，包括消息格式、和位置。該接口隱藏了實(shí)現(xiàn)服務(wù)的具體細(xì)節(jié)，允許獨(dú)立于實(shí)現(xiàn)服務(wù)所基于的硬件臺(tái)和編寫服務(wù)所用的編程語(yǔ)言使用服務(wù)，從而允許并支持基于Web服務(wù)的應(yīng)用程散耦合、面向組件和跨平臺(tái)的特性。eb服務(wù)體系結(jié)構(gòu)基于服務(wù)....

圖2.2Web服務(wù)協(xié)議棧XML[22]

電大學(xué)碩士研究生學(xué)位論文第二章相關(guān)技術(shù)介個(gè)行為，即發(fā)布服務(wù)描述、查詢或查找服務(wù)描述，以及根據(jù)服務(wù)描述綁定些行為可以單次或反復(fù)出現(xiàn)，具體操作如下：是為了使服務(wù)可以訪問，服務(wù)發(fā)布者通過規(guī)范的服務(wù)描述語(yǔ)言把服務(wù)發(fā)布服務(wù)注冊(cè)中心。找操作中，服務(wù)請(qǐng)求者直接搜索服務(wù)描述或在服務(wù)注冊(cè)中心中....

圖2.3Web服務(wù)調(diào)用流程

<types>用于定義一個(gè)Web服務(wù)使用到的任意復(fù)雜數(shù)據(jù)類型<binding>特定端口類型的具體協(xié)議和數(shù)據(jù)格式規(guī)范的綁定<service>定義了一個(gè)端口集合，描述服務(wù)所處的網(wǎng)絡(luò)位置DI[26][27]（UniversalDescription,Discovery,an....

圖2.4Web服務(wù)攻擊框架

圖2.4Web服務(wù)攻擊框架（1）信息收集技術(shù)信息收集和分析是所有網(wǎng)絡(luò)攻擊過程中的重要步驟，在Web服務(wù)攻擊過程中同樣必不。在傳統(tǒng)的網(wǎng)絡(luò)攻擊中，信息收集主要是采用端口探測(cè)掃描技術(shù)，而在針對(duì)Web服務(wù)擊中，主要是對(duì)WSDL文檔的掃描攻擊[30]。通過對(duì)WSDL文....

本文編號(hào)：3991446