Web服务恶意内容攻击检测技术.pdf

Web服务恶意内容攻击检测技术.pdf308 计算机应用 V0130No8
20108 Journal Aug2010
文章编号:———
Web
黄康宇,吴礼发,吴海佳
夥啪砉ご笱е富幼远г海暇
(huangkangyu_******@163tom)
SOAPWeb
消息中恶意内容的方法,为此提出了一种新的消息特征检测方法。通过定义项和规则来描
述恶意内容的特征,提出了消息解析算法和规则匹配算法,用来实施恶意内容的特征检测。根据提出的
Web
的检测效果和性能。
WebSOAP
TP39308A
Detection malicious content attacks Web
HUANG —, —, Hai-jia
mand AutomationPLAemofScience and Technology?CangJiangsu 210007Chna)
AbstractMaliciouscontent attacks based great application and Web
. order the malicious content messagethispaper a new message
signature detectionThis defined the and the feature malicious 琣
the message parsing algorithm and algorithm the malicious content attacks
瓵 methodaprototype Web detection was and
甌 results detection and performance has detection
and performance
Key 篧 serviceattackSOAP籱籹 detection
Web
0 引言
若干关键点捕获消息,通过分析这些消息,检查
WebWeb
1K览涤谝幌盗谢赬的标准规范,例如到恶意攻击的迹象。
Web(Web Description , 裢ǔJ褂肏来传递消息,而传统的
WSDL)[2⒓虻ザ韵蠓梦市, (
SOAP)(Universal测 oSOAP
DescriptionDiscoveryandIntegrationUDDI)oo WebXMLSOAP
具有开放性、平台无关性、松散耦合性和高度可集成等特点, Web
已经成为面向服务体系结构—, SOAPXMLSOAP
的主要实现方式。越来越多的公司或组织开始使用 SOAPWeb
WebSOAPWeb
WebSOAPSOAPWeb
Web务上下文环境相关,必须了解请求消息的具体格式。
SOAPWeb针对以上问题,本文提出了一种新的消息特征检
Web测的方法。在该方法中,使用项描述攻击消息
弱或者没有充分验证用户输入的漏洞,攻击形式变化多样,常中恶意元素的特征,表示攻击消息的子模式;使用若干个
XMLSQLXPath项组成的列表来描述整个攻击消息的内容特征。然
注入攻击和跨站脚本攻击— ScriptingXSS) 后,设计了一种规则语言,由服务开发者或者服务提供
等。 oSOAPWebSOAP
面的安全解决方案进行处理