一种基于STRIDE模型的Web服务安全评估方法研究

摘要

Web服务作为一种基于开放标准技术而构建的分布式计算模型,在电子商务和各类企业应用领域中正得以广泛应用。然而,由于Web服务具有网络化、开放性、自治性和互操作性等特性,使得它易成为黑客攻击的目标或被第三方提供商出于某种不正当的商业利益而欺骗性利用。Web服务安全问题如处理不当将可能造成数据泄露甚至引发安全事故并带来严重后果,Web服务安全问题正成为阻碍Web服务进一步推广应用的重要因素之一。如何对Web服务安全性进行有效评估是一个具有挑战性和良好应用价值的研究课题。
　　 目前,Web服务的安全需求主要包括:机密性、身份验证、授权、完整性和不可否认性等。针对上述安全需求,国内外不少标准化组织、公司与研究机构展开了相关理论与应用研究。但当前研究主要关注Web服务的测试工作,相对较少涉及Web服务的安全性问题评估。
　　 本文针对Web服务和SOA体系结构的特点,提出一种基于STRIDE模型的Web服务安全性评估方法。从Spoofing(假冒)、Tampering(篡改)、Repudiation(否认)、Information Disclosure(信息泄露)、Denial0fService(拒绝服务)以及Elevation of Privilege(提升特权)等多个视角对Web服务在安全方面所面临的威胁和挑战进行威胁建模和安全评估。根据Web服务自身的特点并结合STRIDE模型的威胁分类方法,设计了Web服务安全评估模型WS-SEM,从抗假冒、抗篡改、抗否认、抗信息泄露、抗拒绝服务以及抗特权提升六个方面,对安全能力属性的指标量化方法和实施步骤展开了分析,为用户提供Web服务安全性的参考评价和防护策略。
　　 本文最后结合对某企业SOA应用系统展开实例分析,应用WS-SEM评估模型对该SOA应用系统进行威胁建模和安全风险分析。从服务消费者视角对威胁进行分析和评估,为管理员寻找安全防御薄弱环节、优化系统安全设计提供参考依据。实验结果表明该模型具有一定的通用性和参考价值。

目录

文摘

英文文摘

论文说明:图表目录

第1章 绪论

1.1 研究背景

1.2 研究意义

1.3 国内外研究现状

1.4 论文主要工作

1.5 论文组织结构

第2章 相关技术原理

2.1 WEB服务概述

2.1.1 Web服务体系结构

2.1.2 Web服务协议栈

2.1.3 Web服务的特征

2.2 WEB服务的关键技术

2.2.1 XML可扩展标记语言

2.2.2 SOAP简单对象访问协议

2.2.3 WSDLWeb服务描述语言

2.2.4 UDDI统一描述、发现和集成

2.3 WEB服务的安全规范

2.3.1 Web服务安全规范体系

2.3.2 WS-Security规范

2.3.3 XKMS XML密钥管理规范

2.3.4 SAML安全性断言标记语言

2.4 WEB服务安全实现技术

2.4.1 XML数字签名

2.4.2 XML加密/解密

2.5 小结

第3章 WS-SEM安全评估模型

3.1 STRIDE模型

3.2 WEB服务的安全目标

3.3 WS-SEM安全评估模型

3.3.1 模型设计

3.3.2 安全能力属性指标量化

3.3.3 安全度评估

3.4 小结

第4章 应用实例分析

4.1 应用案例概述

4.2 实验过程与结果

4.2.1 实验步骤

4.2.2 WS-SEM威胁建模与风险分析

4.2.3 实验基础参数和影响因子设定

4.2.4 实验数据采集与量化计算

4.2.5 实验结果分析

4.3 小结

结束语

参考文献

致谢

附录A 攻读学位期间所发表的学术论文

附录B 攻读学位期间所参与研发的项目