一种基于操作请求图的Web服务入侵检测方法

A Method of Web Service Intrusion Detection Based on Operation Request Graph

下载PDF

导出

摘要为了解决松散耦合性导致的Web服务易遭受攻击的问题,提出一种针对Web服务调用的异常检测方法.通过对BPEL文件的控制流程图进行分析,提取出服务编排中涉及的所有服务操作,以结构性活动为逻辑关系,以操作间传递的参数为有向边权值构造操作请求图,将该操作请求图作为异常检测模型的"活动简档",对于不符合异常检测模型的行为判定为入侵.这种方法约束用户按照BPEL的编排执行业务流程,从而保证了Web服务调用的安全性. The loosely-coupled property makes web service vulnerable.A method focused on web service invoking is proposed to solve the problem.Firstly,we analyze the control-flow graph of the BPEL document and extract all the operations it involved.Then an operation request graph is created based on the structure activities and the parameter which the operations pass among each other.The operation request graph is regarded as the profile of the anomaly detection model.If user behavior goes against the model,it will be judged as illegal.This method regulates the user behavior by forcing the users to execute the business process according to the BPEL document,so it guarantee the safety of the web service.

作者郑梁须张迎周符炜

机构地区南京邮电大学计算机学院

出处《微电子学与计算机》 CSCD 北大核心 2012年第11期9-12,共4页 Microelectronics & Computer

基金国家自然科学基金项目(60703086 60973046) 江苏省自然科学基金(BK2009426) 江苏省高校自然科学基金(10KJB520015) 南应变邮电大学攀登计划(NY210009) 江苏省普通高校研究生科研创新计划(CXLX12_0479)

关键词 WEB服务 BPEL 控制流程图操作请求图异常检测 web service BPEL control-flow graph operation request graph anomaly detection

分类号 TP393 [自动化与计算机技术—计算机应用技术]

引文网络
相关文献

参考文献8

1Valipour M H,Amirzafari B, Maleki K N,et al. Abrief survey of software architecture concepts and serv-ice oriented architecture [C] // Proceedings of 2ndIEEE International Conference on Computer Scienceand Information Technology. 2009*34-38.
2Liu W J,Pang T,Qu H C. The research on the appli-cation of WS-security signature flow middleware basedon SOA [C]// Proceedings of International Conferenceon Management and Service Science. 2009:1-3.
3Jensen M, Gruschka N, Herkenhoner R. A survey ofattacks on web services[J]. Computer Science-reswarchand Development, 2009,24(4) * 185-197.
4Sebastian Hinz, Karsten Schmidt, Christian Stahl.Transforming BPEL to petri nets[C] // Proceeding ofBPM 2005. LNCS 3649,2005: 220-235.
5Sharif M,Singh K*Giffin J?et al. Understanding preci-sion in host based intrusion detection[J]. RAID Re-cent Advances in Intrusion Detection,2007 ,46(37) ? 21-41.
6Fritz D G,Sargent R G. An overview of hierarchicalcontrol flow graph models [C] // the Proceedings ofSimulation Conference. 1995 : 1347-1355.
7Feng H,Kolesnikov 0,Fogla P,et al. Anomaly detec-tion using call back stack information [C] // IEEESymposium on Security and Privacy. 2003:62-75.
8Harary F,Palmer E M, Graphical enumeration[M].New York:Academic Press,1973.

1崔红霞.基于ARP协议的欺骗攻击及其防范技术[J].网络安全技术与应用,2010(11):52-55. 被引量：3
2黄维维,叶建伟,张宏莉.基于ID3决策树的木马动态检测技术研究[J].智能计算机与应用,2011,1(1X):32-34.
3丁国良,王希武,杨素敏.基于模糊聚类的入侵检测方法[J].军械工程学院学报,2005,17(6):61-63. 被引量：2
4魏镳骅,陈旭,张皓翔,杨健君,李冬翠.基于树莓派的独居老人远程智能监控报警系统[J].电子世界,2017,0(8):20-22. 被引量：7
5申利民,郭超,马川.基于系统调用参数关系可信度的入侵检测模型[J].小型微型计算机系统,2015,36(8):1774-1778.
6刘帅,杨英杰,常德显.基于条件随机场的异常协议行为检测方法[J].计算机应用研究,2016,33(6):1867-1870. 被引量：1
7麦丞程,陈波,周嘉坤,于泠.无感状态下基于行为本体的手机用户信息安全能力评估方法[J].通信学报,2016,37(S1):156-167.
8申利民,杨慧锋,马川,王涛.基于层次关系分析的一种软件行为检测方法[J].小型微型计算机系统,2014,35(9):1949-1955. 被引量：2
9毕旭宾,杨永培.闯红灯自动记录系统检测方法的设计与研讨[J].中国计量,2012(9):104-106. 被引量：1
10陈喆,王亚弟,朱智强,杨星.基于行为能力结构的域间动态授权管理模型[J].信息工程大学学报,2010,11(6):641-646.

微电子学与计算机

2012年第11期

浏览历史

内容加载中请稍等...

一种基于操作请求图的Web服务入侵检测方法

参考文献8

相关作者

相关机构

相关主题

浏览历史