一種基于STRIDE模型的Web服務(wù)安全評估方法研究.pdf

1、Web服務(wù)作為一種基于開放標(biāo)準(zhǔn)技術(shù)而構(gòu)建的分布式計(jì)算模型,在電子商務(wù)和各類企業(yè)應(yīng)用領(lǐng)域中正得以廣泛應(yīng)用。然而,由于Web服務(wù)具有網(wǎng)絡(luò)化、開放性、自治性和互操作性等特性,使得它易成為黑客攻擊的目標(biāo)或被第三方提供商出于某種不正當(dāng)?shù)纳虡I(yè)利益而欺騙性利用。Web服務(wù)安全問題如處理不當(dāng)將可能造成數(shù)據(jù)泄露甚至引發(fā)安全事故并帶來嚴(yán)重后果,Web服務(wù)安全問題正成為阻礙Web服務(wù)進(jìn)一步推廣應(yīng)用的重要因素之一。如何對Web服務(wù)安全性進(jìn)行有效評估是一個具有挑

2、戰(zhàn)性和良好應(yīng)用價(jià)值的研究課題。
　　 目前,Web服務(wù)的安全需求主要包括:機(jī)密性、身份驗(yàn)證、授權(quán)、完整性和不可否認(rèn)性等。針對上述安全需求,國內(nèi)外不少標(biāo)準(zhǔn)化組織、公司與研究機(jī)構(gòu)展開了相關(guān)理論與應(yīng)用研究。但當(dāng)前研究主要關(guān)注Web服務(wù)的測試工作,相對較少涉及Web服務(wù)的安全性問題評估。
　　 本文針對Web服務(wù)和SOA體系結(jié)構(gòu)的特點(diǎn),提出一種基于STRIDE模型的Web服務(wù)安全性評估方法。從Spoofing(假冒)、Tampe

3、ring(篡改)、Repudiation(否認(rèn))、Information Disclosure(信息泄露)、Denial0fService(拒絕服務(wù))以及Elevation of Privilege(提升特權(quán))等多個視角對Web服務(wù)在安全方面所面臨的威脅和挑戰(zhàn)進(jìn)行威脅建模和安全評估。根據(jù)Web服務(wù)自身的特點(diǎn)并結(jié)合STRIDE模型的威脅分類方法,設(shè)計(jì)了Web服務(wù)安全評估模型WS-SEM,從抗假冒、抗篡改、抗否認(rèn)、抗信息泄露、抗拒絕服務(wù)以及