SOA - 确保 SOA 安全

描述

最重要的是,保护面向服务的架构 (SOA) 对于确保服务和应用程序安全运行是必要的。由于多种原因(包括服务暴露和组件松散耦合),保护 SOA 至关重要,因为有时暴露的服务无法受到攻击。

SOA 攻击

SOA 环境可能会受到不同类型的攻击而不受保护,尤其是使用 Web 服务技术实现的攻击。世界各地的大多数人同时使用 SOA 和 Web 服务,这些领域正在快速发展,因此它们变得更加复杂且容易受到攻击。在SAO和Web服务上,大多数攻击发生在应用程序服务层,因为Web服务使用XML和soap消息进行通信。

以下是 SOA 中的攻击列表:

  • 注入攻击:当未对用户输入执行验证且未在用户输入和应用程序之间进行分离时,就会发生此攻击。例如SQL注入、XML注入等。

  • 模式中毒攻击:这种攻击发生时会修改、替换甚至损坏提供 XML 文档结构的 XML 模式。

  • 拒绝服务攻击 (DoS):发生这种攻击时,不会更改服务或其Behave,但可以阻止服务的使用。

研究贡献

主要贡献如下:

  • 为 SOA 提供完整性,为确保数据完整性提供足够的条件。

  • 实施SOA测试床并设置基于规范的IDS环境。

  • 提出 SOA 网络入侵检测系统,能够检测影响服务Behave的入侵。

  • 推荐可以监控 SOAP 消息的 SOA 测试平台。