期刊文献+
任意字段
题名或关键词
题名
关键词
文摘
作者
第一作者
机构
刊名
分类号
参考文献
作者简介
基金资助
栏目信息

基于SOAP消息的过度加密攻击检测算法 被引量:1

Oversized Cryptography Attack Detection Algorithm Based on SOAP Message
下载PDF
导出
摘要 分析Web服务中的过度加密攻击场景、攻击特点以及SOAP消息特征,提出一种基于简单对象访问协议消息(SOAP)消息的过度加密攻击检测算法。通过检测标签ReferenceList的属性个数统计SOAP消息的加密次数,并将统计出的加密次数与预先设定的阈值进行比较,从而判断是否存在过度加密攻击。在.netWSE安全平台下验证了该检测算法的有效性。 This paper analyzes attack scene, attack features of oversized cryptography and Simple Object Access Protocol(SOAP) message feature of oversized cryptography in Web service, and presents an oversized cryptography attack detection algorithm based on SOAP message. Encryption frequency is counted by detecting the number of attribute in the label of ReferenceList. Then, encryption frequency and the predetermined value are compared to determine oversized cryptography is included or not. The validity of detection algorithm is tested on Web service platform of Microsoft .net WSE.
作者 高文婕 赵逢禹
机构地区 上海理工大学光电信息与计算机工程学院
出处 《计算机工程》 CAS CSCD 北大核心 2010年第22期129-131,共3页 Computer Engineering
基金 国家自然科学基金委员会与中国民用航空局联合基金资助项目(60979011) 天津市自然科学基金资助项目(09JCYBJC02300)
关键词 DOS攻击 简单对象访问协议消息 过度加密攻击 WEB服务 DoS attack Simple Object Access Protocol(SOAP) message oversized cryptography attack Web service
分类号 TP31 [自动化与计算机技术—计算机软件与理论]
  • 相关文献

参考文献6

二级参考文献20

  • 1孟军,盛雨,刘洪波.基于.NET的SOAP加密方法研究与实现[J].计算机科学,2005,32(8):52-54. 被引量:5
  • 2王伟,薛质,张全海.基于SOAP协议的网络媒体内容安全监管技术[J].计算机工程,2005,31(20):154-155. 被引量:2
  • 3曹颖,郁滨.加密XML文档的一种新策略[J].计算机工程,2006,32(5):161-163. 被引量:2
  • 4[4]抗拒绝服务产品[EB/OL].http://www.nsfocus.com/homepage/products/collapsar.htm.
  • 5[5]Help Defeat Denial of Service Attacks:Step-by-step[EB/OL].http://www.sans.org/dosstep/.
  • 6[6]Managing the Threat of Denial of Service [EB/OL].http://www.cert.org/archive/pdf/ManagingDoS.pdf.
  • 7[1]Distributed Reflection Denial of Service[EB/OL].http://grc.com/dos/drdos.htm.
  • 8[2]CERT(R) Coordination Center Denial of Service Attacks[DB/OL].http://www.cert.org/techtips/denialofservice.html#1.
  • 9[3]CERT(R) Advisory CA-2000-01 Denial-of-Service Developments[DB/OL].http://www.cert.org/advisories/CA-2000-01.html.
  • 10Imamura T,Dillaway B,Simon E.XML Encryption Syntax and Processing W3C Recommendation[Z].(2002-12-10).http:/www.w3.org/TR/xmlenc-core/.

共引文献45

同被引文献15

  • 1任艳娜,闾素红,刘斌,李秀丽,马飞..NET与Web服务解析[J].计算机技术与发展,2006,16(1):196-197. 被引量:4
  • 2胡佳辉,孙林夫(导师).基于UDDI的Web服务平台研究[J].计算机技术与发展,2006,16(11):7-9. 被引量:3
  • 3OASIS. Web Services Security: SOAP Message Security1. 1 [S/OL]. 2006-02-01 [ 2010-05 - 10]. http ://docs. oasisopen. org,/wss/v1.1/wss-v1.1-spec-os-SOAPMessageSecurity. pdf.
  • 4OASIA. WS-Trust1.4 [S/OL]. 2009-02-02 [2011-05-11]. http://does. oasis-open. org/wss/v1. 1/wss-v1.1 -spec-os- SOAPMessageSeeurity. pdf.
  • 5Chonka A, Zhou Wanlei. Defending grid web services from XDoS attacks by SOTA [C]//Proc of the Seventh Annual IEEE International Conference on Pervasive Computing and Communications. [ s. l. ]: [ s. n. ] ,2009.
  • 6Lindstrom P. Attacking and Defending Web Services[ R]. [ s. l. ] :[s. n. ] ,2004.
  • 7Vorobiev A, Han Jun. Security Attack Ontology for Web Services [ C ]//Proceedings of the IEEE Second International Conference on Semantics, Knowledge and Grid. [ s. l. ] : [ s. n. ], 2006.
  • 8Jensen M, Gruschka N, Herkenhoener R. A survey of attacks on web services[ C ]//Computer Science - Research and Development ( CSRD). [ s. l. ] : [ s. n. ] ,2009 : 185-197.
  • 9Jensen M, Gruschka N, Herkenhoner R, et al. SOA and Web Services: New Technologies, New Standards- New Attacks [C]//Proceedings of the Fifth European Conference on Web Services. [ s. l. ] : [ s. n. ] ,2007.
  • 10Padmanabhuni S, Singh V, Kumar K M S, et al. Preventing Service Oriented Denial of Service (PreSODoS) : A Proposed Approach [ C ]//ICWSapos 06 International Conference on Web Services. [ s. l. ]: [ s. n. ] ,2006:577 - 584.

引证文献1

二级引证文献6

计算机工程
2010年 第22期

相关作者

内容加载中请稍等...

相关机构

内容加载中请稍等...

相关主题

内容加载中请稍等...

浏览历史

内容加载中请稍等...
;
使用帮助 返回顶部