發(fā)布時間：2024-06-08 04:22

　　Web服務由于分布式、跨平臺等特性，在電子商務、企業(yè)集成等領域得到了很多應用。隨著Web服務的發(fā)展和普及，Web服務不僅需要防范傳統(tǒng)攻擊技術和方法的威脅，還要面臨很多針對Web服務自身特點的攻擊和挑戰(zhàn)。為此，OASIS組織發(fā)布了WS-Security等協(xié)議為Web服務提供安全保障。但是，由于Web服務接口繁多，調用關系復雜，單純的通過配置策略工具很難確保每個接口配置的安全性。因此，從Web服務源程序研究Web服務的安全性具有重要的意義。 程序切片技術通過對代碼的分析，抽取出代碼中各構件之間影響與被影響的關系，實現(xiàn)代碼的精簡，有助于研究人員理解代碼。因此，本文提出了一種基于程序切片的Web安全策略配置的方法：利用動態(tài)程序切片分析Web服務源程序（主要以Java語言編寫的），研究源代碼中的安全問題與擴散情況，并通過安全策略配置對發(fā)現(xiàn)的安全問題進行修復，提高Web服務的安全性。 本文從Web服務源程序入手，通過動態(tài)程序切片生成關鍵信息語句集合。接著對關鍵信息語句集合進行分析，研究Web服務間由于接口調用而可能產生的安全問題擴散情況。針對與關鍵信息相關的接口，檢測其在WSDL文檔中的安全策略配...

【文章頁數(shù)】：64 頁

【學位級別】：碩士

【部分圖文】：

圖2.1Web服務架構體系如上圖所示，對于利用Web服務的應用程序，在與Web服務交互的過程中，通常會發(fā)

Web服務的服務描述”。這一描述囊括了與服務交互的全部細節(jié)，包括消息格式、和位置。該接口隱藏了實現(xiàn)服務的具體細節(jié)，允許獨立于實現(xiàn)服務所基于的硬件臺和編寫服務所用的編程語言使用服務，從而允許并支持基于Web服務的應用程散耦合、面向組件和跨平臺的特性。eb服務體系結構基于服務....

圖2.2Web服務協(xié)議棧XML[22]

電大學碩士研究生學位論文第二章相關技術介個行為，即發(fā)布服務描述、查詢或查找服務描述，以及根據(jù)服務描述綁定些行為可以單次或反復出現(xiàn)，具體操作如下：是為了使服務可以訪問，服務發(fā)布者通過規(guī)范的服務描述語言把服務發(fā)布服務注冊中心。找操作中，服務請求者直接搜索服務描述或在服務注冊中心中....

圖2.3Web服務調用流程

<types>用于定義一個Web服務使用到的任意復雜數(shù)據(jù)類型<binding>特定端口類型的具體協(xié)議和數(shù)據(jù)格式規(guī)范的綁定<service>定義了一個端口集合，描述服務所處的網(wǎng)絡位置DI[26][27]（UniversalDescription,Discovery,an....

圖2.4Web服務攻擊框架

圖2.4Web服務攻擊框架（1）信息收集技術信息收集和分析是所有網(wǎng)絡攻擊過程中的重要步驟，在Web服務攻擊過程中同樣必不。在傳統(tǒng)的網(wǎng)絡攻擊中，信息收集主要是采用端口探測掃描技術，而在針對Web服務擊中，主要是對WSDL文檔的掃描攻擊[30]。通過對WSDL文....

本文編號：3991446