-
题名基于SOA的SOAP消息交换安全的研究
被引量:2
- 1
-
-
作者
宋瑞
赵强
-
机构
哈尔滨理工大学计算机科学与技术学院
-
出处
《科学技术与工程》
2009年第9期2487-2491,共5页
-
文摘
在基于SOA的系统集成中,SOAP消息交换是一种必需的核心服务之一。在SOA架构中,关键是要提供消息级别的安全,当多个系统通过SOAP相互通信时,没有一个足够好的方法来避免XML重写攻击。现提出了一个保护SOAP信息完整性的方法。这种方法是基于消息结构信息(SOAP Account)来提供消息完整性的保护。另外,将从当前Web Service的一些安全规范来分析SOAP Account的完整性特点,提出了如何解决SOAP Account本身的安全方法。
-
关键词
soa
soap
account
xml重写攻击
-
Keywords
soa soap account xml rewriting attack
-
分类号
TP393.08
[自动化与计算机技术—计算机应用技术]
-
-
题名一种基于SOA的SOAP消息安全传输机制
被引量:6
- 2
-
-
作者
华悦
徐涛
-
机构
南京航空天航大学计算机科学与技术学院
中国民航大学计算机科学与技术学院
-
出处
《计算机科学》
CSCD
北大核心
2012年第6期77-80,共4页
-
基金
国家自然科学基金(60979011)
天津市应用基础与前沿技术研究计划项目(09JCYBJC02300)
中国民航大学科研启动基金项目(07QDXX)资助
-
文摘
随着SOA技术的发展与普及应用,基于SOA的Web服务安全问题日益突出,而SOAP消息传输的安全性是决定Web服务安全的重要因素。目前SOAP消息的传输主要依赖于WS安全标准,但由于WS安全标准存在种种缺陷,因此SOAP消息在传输过程中会受到XML注入攻击等Web攻击。提出了一种新的SOAP消息安全传输机制,即在现有的基于WS安全标准的安全传输机制基础上添加SOAP Validation节点。最后通过实验验证,该安全传输机制能检测出XML注入攻击,提高SOAP消息传输的安全性。
-
关键词
soa
soap
安全传输机制
xml注入攻击
-
Keywords
soa
soap
Security transport mechanism
xml injection attacks
-
分类号
TP309
[自动化与计算机技术—计算机系统结构]
-
