SOA - 保護 SOA

說明

最重要的是，保護面向服務架構 (SOA) 有助於確保服務和應用程式安全執行。由於多種原因，包括服務曝光和元件之間的鬆散耦合，因此保護 SOA 至關重要，因為有時，公開的服務會遭受攻擊而得不到保護。

SOA 攻擊

SOA 環境可能不受保護的不同型別的攻擊，特別是如果使用 Web 服務技術實施了該環境。世界各地的大多數人都在使用 SOA 和 Web 服務，這些領域發展迅速，因此它們變得更加複雜並容易受到攻擊。在 SOA 和 Web 服務上，大多數攻擊發生在應用程式服務層，因為 Web 服務使用 XML 和 Soap 訊息進行通訊。

以下是 SOA 中的攻擊列表

• 注入攻擊：當不對使用者輸入進行驗證，並且不對使用者輸入和應用程式進行區分時，就會發生此攻擊。例如，SQL 注入、XML 注入等。

• 架構中毒攻擊：當發生此攻擊時，就會修改、替換甚至損壞提供 XML 文件結構的 XML 架構。

• 拒絕服務攻擊 (DoS)：當發生此攻擊時，不會更改服務或其行為，但會阻止使用該服務。

研究貢獻

主要貢獻如下

• 提供 SOA 完整性，為保護資料完整性提供了足夠的條件。

• 針對 SOA 實施測試平臺，並設定基於規範的 IDS 環境。

• 針對 SOA 網路提出入侵檢測系統，該系統能夠檢測影響服務行為的入侵。

• 推薦 SOA 測試平臺，可以在其中監視 SOAP 訊息。