-
题名XML重写攻击检测技术研究
- 1
-
-
作者
刘宝龙
杨威
陈桦
-
机构
西安工业大学计算机科学与工程学院
-
出处
《计算机技术与发展》
2016年第6期101-105,共5页
-
基金
教育部留学归国人员科研启动金资助项目(2013693)
面向重大装备和能源化工的制造业信息化综合应用示范项目(2012BAF12B04)
陕西省教育专项科研计划项目(15KJ1350)
-
文摘
细粒度的XML数字签名中存在重写攻击的问题,已有多种方案用来检测XML重写攻击。文中在分析评估了这些检测方案的基础上,讨论了针对各种常见重写攻击类型的安全应对方案以及各种检测方案的最佳应用场景。研究结果表明:安全策略、验证互补(过滤器)、Fast XPath以及标记DOM树中元素位置方案能有效地检测到常见的重写攻击方式,且除内联法及验证互补(位置指示器)方案外,已有方案都可应用于有效的检测中间人攻击和重放攻击的场景中。然而,针对修改签名元素上下文关联信息的攻击方式,已有方案都不能检测到。
-
关键词
xml重写攻击
安全策略
SOAPAccount
验证互补
FastXPath
重定向攻击
多Security头攻击
-
Keywords
xml rewriting attack
security policy
SOAP Account
verification complementary
FastXPath
redirection attack
multiple security header attack
-
分类号
TP309.2
[自动化与计算机技术—计算机系统结构]
-
-
题名基于PI演算的反XML重写攻击安全模型验证
- 2
-
-
作者
吴铮
段友祥
-
机构
中国石油大学计算机与通信工程学院
-
出处
《微计算机应用》
2008年第4期39-43,共5页
-
文摘
设计出一个安全模型后,要严格验证其是否满足安全需求是非常重要和必要的。利用形式化方法来检验模型是否满足了安全协议是一种有效的手段。本文针对XML重写攻击,设计出了一个反XML重写攻击的安全模型,然后运用Pi演算形式化方法验证了其有效性、真实性和安全性。
-
关键词
PI演算
SOAP
xml重写攻击
验证
-
Keywords
Pi - Calculus, SOAP, xml Rewriting Attack, Verify
-
分类号
TP393.08
[自动化与计算机技术—计算机应用技术]
TP311.5
[自动化与计算机技术—计算机软件与理论]
-
-
题名基于XML重写的SOAP安全
被引量:1
- 3
-
-
作者
朱云
徐枫
宴轲
-
机构
[
军事经济学院
汉口学院
-
出处
《信息工程大学学报》
2013年第5期634-640,共7页
-
文摘
基于传统Web安全方法实施防护的Web服务常常受到XML重写攻击的威胁,而SOAP作为Web服务的关键技术,其安全也成为了Web服务安全的重要组成部分。文章首先分析了各种XML重写攻击技术,阐述了各种XML重写攻击技术的手段和特点;针对不同XML重写攻击手段提出了预防XML重写攻击的技术和方法,并重点分析了基于SOAP消息本身的方法和基于安全策略内容的方法;最后,总结归纳了预防XML重写攻击的两种方式,并提出了下一步的工作。
-
关键词
WEB服务
安全
简单对象访问协议
xml重写攻击
-
Keywords
Web service
security
SOAP
SML rewriting attack
-
分类号
TP393
[自动化与计算机技术—计算机应用技术]
-
-
题名基于SOA的SOAP消息交换安全的研究
被引量:2
- 4
-
-
作者
宋瑞
赵强
-
机构
哈尔滨理工大学计算机科学与技术学院
-
出处
《科学技术与工程》
2009年第9期2487-2491,共5页
-
文摘
在基于SOA的系统集成中,SOAP消息交换是一种必需的核心服务之一。在SOA架构中,关键是要提供消息级别的安全,当多个系统通过SOAP相互通信时,没有一个足够好的方法来避免XML重写攻击。现提出了一个保护SOAP信息完整性的方法。这种方法是基于消息结构信息(SOAP Account)来提供消息完整性的保护。另外,将从当前Web Service的一些安全规范来分析SOAP Account的完整性特点,提出了如何解决SOAP Account本身的安全方法。
-
关键词
SOA
SOAP
ACCOUNT
xml重写攻击
-
Keywords
SOA SOAP account xml rewriting attack
-
分类号
TP393.08
[自动化与计算机技术—计算机应用技术]
-
