国防科技技术预先研究基金(51406020105JB8103)
- 作品数:4 被引量:23H指数:2
- 相关作者:吴礼发黄康宇贺正求吴海佳洪征更多>>
- 相关机构:解放军理工大学更多>>
- 发文基金:国防科技技术预先研究基金更多>>
- 相关领域:自动化与计算机技术更多>>
- Web服务安全问题研究被引量:15
- 2010年
- Web服务具有平台无关性、动态性、开放性和松散耦合等特征,这给基于异构平台的应用集成带来极大便利,同时也使其自身面临许多独特的安全问题。Web服务的安全性对其发展前景产生重要的影响,也是目前Web服务并没有进入大规模应用阶段的主要原因之一。总结了Web服务存在的主要安全问题;概述了已有的Web服务安全标准;然后从消息层安全、Web服务安全策略、Web服务组合安全、身份与信任管理、Web服务访问控制、Web服务攻击与防御、安全Web服务开发等方面详细分析了目前有代表性的Web服务关键安全技术解决方案;结合已有的研究成果,讨论了Web服务安全未来的研究动向及面临的挑战。
- 贺正求吴礼发洪征王睿李华波
- 关键词:WEB服务信任访问控制
- 组合Web服务劫持攻击的研究与实现
- 2011年
- 组合Web服务在给基于异构平台的应用集成带来极大便利的同时,其自身面临着各种恶意攻击的威胁.根据组合Web服务开放性、分布式的特点,提出了针对组合Web服务的服务劫持攻击方案,包括劫持洪泛攻击、服务假冒攻击和服务重放攻击.详细介绍了这些攻击方式的设计思想,模拟实验结果表明设计的攻击方案对组合Web服务产生了严重影响.论文的研究成果有助于设计针对组合Web服务的攻击检测方法.
- 黄康宇郑成辉吴海佳吴礼发
- 关键词:WEB服务组合WEB服务
- Web服务攻击技术研究综述被引量:9
- 2010年
- Web服务在给基于异构平台的应用集成带来极大便利的同时,其自身各核心组件也面临着恶意攻击的威胁。详细分析了针对单个Web服务以及Web服务组合过程的各种常见攻击技术的原理、特点,探讨了相应的检测和防御措施,结合已有研究成果,讨论了Web服务攻击防护将来的研究方向以及面临的挑战。
- 黄康宇贺正求赖海光吴礼发
- 关键词:WEB服务防御
- Web服务恶意内容攻击检测技术被引量:2
- 2010年
- 基于SOAP消息的恶意内容攻击对Web服务的应用与推广具有很大的影响,但目前尚缺乏能有效检测SOAP消息中恶意内容的方法,为此提出了一种新的SOAP消息特征检测方法。通过定义SOAP项和SOAP规则来描述恶意内容的特征,提出了SOAP消息解析算法和SOAP规则匹配算法,用来实施恶意内容的特征检测。根据提出的方法,设计并实现了一个Web服务攻击检测的原型系统。攻击检测实验和性能分析实验的结果表明,该方法有较好的检测效果和性能。
- 黄康宇吴礼发吴海佳
- 关键词:WEB服务SOAP消息
