Web服务攻击技术研究综述
合集下载
相关主题
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
d rct n n h h ̄lng s o e e i e d fn e g i tatc . ie i s a d te c o e e fW b s r c ee s sa ans t ks v a
Ke r s We e ie e u i ;at c ;d fn e y wo d : b s r c ;s c r y t k ee s v t a
( . otrdaeTa aP s a ut em,b Dp.o o p tr col o a dA t tn, L nvnt c ne& Tcnl y a n 10 7 g et f C m u ,Sho C mm n u m i P AU i i o Si c e f o o a o e yf e ehoo ,N g2 0 0 , g
p e e t n c u tr a u e .On t e b sso u r n e e r h a h e e n s lo p e e t d a d s u so n t e ft r e e rh r v n i o n eme s r s o h a i fc re t s ac c iv me t ,as r s n e ic s in o h u e r s a c r u
黄康宇 贺正求 赖海光 吴礼发 , , ,
( 解放 军理 工 大学 指挥 自动化 学院 a 研 究生 管理 大队 ;b 计 算机 系,南京 2 0 0 ) . . 10 7
摘
要 :We 服 务在 给基 于异 构平 台的应 用 集成带 来极 大便利 的 同时 , 自身各核 心 组件也 面 临着 恶意 攻击 的 b 其
Re e r h o ta k t c n l g e o e e v c s a c f at c e h o o i s f rW b s r i e
HUANG n y ,HE e g— i , LAIHa —ua g Ka g—u Zh n qu tg n ,W U Iif 』 a —
务实施攻击 的第一步 。这一 步至关 重要 , 攻击者 能从 中找到潜 在 的漏洞和攻击 入 口。攻 击者 可 以使 用 WS L扫描或 利用差 D 错信息等方式进行 We b服务探测攻击 。
威胁 。详 细分析 了针 对单 个 We 服 务 以及 We b b服务 组合 过程 的各 种常 见攻 击技 术的原理 、 特点 , 讨 了相 应 的 探
检 测和 防御 措施 , 结合 已有研 究成 果 , 论 了 We 务 攻击 防护将 来 的研 究方 向以及 面临的挑 战 。 讨 b服
关键 词 :We b服务 ;安全 ;攻 击 ;防御
渗透 ; 逐步提 升权限 ; 维持访 问或拒绝 服务 ; 授权使用资 源 ; 未 清除或伪造活动轨迹 。从 这些步 骤 中可以得知攻 击者是 怎样 利用 We b服务实现协议上 的漏洞 , 进行准备和实施攻击 的。
1 1 We . b服 务 探 测攻 击
探测攻击 的 目的是 收集 We b服务 相关信 息 , 向 We 是 b服
第2 7卷 第 1期
21 0 0年 1月
计 算 机 应 用 研 究
Ap l a in Re e r h o mp t r p i t s a c fCo u e s c o
Vo _ 7 No 1 l2 .
Jn 2 1 a. 00
We b服 务 攻 击 技 术 研 究 综 述 木
实施 攻 击 的 方 法 包 含 以下 几 个 基 本 步 骤 : 查 和 评 估 ; 用 和 调 利
0 引言
We 服务是一个软件 系统 , b 用来支持 网络上机器到机 器间 的互操作 。它建立在一组 通用的标准协议 之上 , 有一个 清晰 的、 机器可处理的标准描述格 式。其他 系统使用该 描述 中指定 的方式与 We b服务进行交互 , 并使用 S A O P消息格式进行通信。
ቤተ መጻሕፍቲ ባይዱC ia hn )
Ab t a t sr c :W e ev c r al a i t ts t e a p iai n t — p l ai n i tg ai n b s d o ee o e e u l t r b s r i e g e t fcl ae h p l t — a p i t n e r t a e n h tr g n o s p af m,b ti y i c o o c o o o u t s
cr o o e c mpo e t r a e t h e t fmaii u ta k . T spa rd tie l nay e h rn il sa d c r ce si so n n sa ef c d wi tr as o lco sa tc s hi pe ea ld y a lz d t e p cp e n haa tr tc f h i i v ro sf miirat c so i ge W e ev c n e e ie c mp sto a iu a la ta k n sn l b s r i e a d W b s r c o o i n,a d p i e utte c re p n n ee to n v i n ontd o h or s o dig d tci n a d
中 图分类 号 :T 3 3 0 P0 .8
文 献标 志码 :A
文章编 号 :10 — 6 5 2 1 ) 10 1 — 6 0 13 9 ( 0 0 O — 0 7 0
d t1 . 9 9 .sn 1 013 9 2 1 01 0 5 o :0 3 6 /iis . 0 —6 5. 0 0. . 0
Ke r s We e ie e u i ;at c ;d fn e y wo d : b s r c ;s c r y t k ee s v t a
( . otrdaeTa aP s a ut em,b Dp.o o p tr col o a dA t tn, L nvnt c ne& Tcnl y a n 10 7 g et f C m u ,Sho C mm n u m i P AU i i o Si c e f o o a o e yf e ehoo ,N g2 0 0 , g
p e e t n c u tr a u e .On t e b sso u r n e e r h a h e e n s lo p e e t d a d s u so n t e ft r e e rh r v n i o n eme s r s o h a i fc re t s ac c iv me t ,as r s n e ic s in o h u e r s a c r u
黄康宇 贺正求 赖海光 吴礼发 , , ,
( 解放 军理 工 大学 指挥 自动化 学院 a 研 究生 管理 大队 ;b 计 算机 系,南京 2 0 0 ) . . 10 7
摘
要 :We 服 务在 给基 于异 构平 台的应 用 集成带 来极 大便利 的 同时 , 自身各核 心 组件也 面 临着 恶意 攻击 的 b 其
Re e r h o ta k t c n l g e o e e v c s a c f at c e h o o i s f rW b s r i e
HUANG n y ,HE e g— i , LAIHa —ua g Ka g—u Zh n qu tg n ,W U Iif 』 a —
务实施攻击 的第一步 。这一 步至关 重要 , 攻击者 能从 中找到潜 在 的漏洞和攻击 入 口。攻 击者 可 以使 用 WS L扫描或 利用差 D 错信息等方式进行 We b服务探测攻击 。
威胁 。详 细分析 了针 对单 个 We 服 务 以及 We b b服务 组合 过程 的各 种常 见攻 击技 术的原理 、 特点 , 讨 了相 应 的 探
检 测和 防御 措施 , 结合 已有研 究成 果 , 论 了 We 务 攻击 防护将 来 的研 究方 向以及 面临的挑 战 。 讨 b服
关键 词 :We b服务 ;安全 ;攻 击 ;防御
渗透 ; 逐步提 升权限 ; 维持访 问或拒绝 服务 ; 授权使用资 源 ; 未 清除或伪造活动轨迹 。从 这些步 骤 中可以得知攻 击者是 怎样 利用 We b服务实现协议上 的漏洞 , 进行准备和实施攻击 的。
1 1 We . b服 务 探 测攻 击
探测攻击 的 目的是 收集 We b服务 相关信 息 , 向 We 是 b服
第2 7卷 第 1期
21 0 0年 1月
计 算 机 应 用 研 究
Ap l a in Re e r h o mp t r p i t s a c fCo u e s c o
Vo _ 7 No 1 l2 .
Jn 2 1 a. 00
We b服 务 攻 击 技 术 研 究 综 述 木
实施 攻 击 的 方 法 包 含 以下 几 个 基 本 步 骤 : 查 和 评 估 ; 用 和 调 利
0 引言
We 服务是一个软件 系统 , b 用来支持 网络上机器到机 器间 的互操作 。它建立在一组 通用的标准协议 之上 , 有一个 清晰 的、 机器可处理的标准描述格 式。其他 系统使用该 描述 中指定 的方式与 We b服务进行交互 , 并使用 S A O P消息格式进行通信。
ቤተ መጻሕፍቲ ባይዱC ia hn )
Ab t a t sr c :W e ev c r al a i t ts t e a p iai n t — p l ai n i tg ai n b s d o ee o e e u l t r b s r i e g e t fcl ae h p l t — a p i t n e r t a e n h tr g n o s p af m,b ti y i c o o c o o o u t s
cr o o e c mpo e t r a e t h e t fmaii u ta k . T spa rd tie l nay e h rn il sa d c r ce si so n n sa ef c d wi tr as o lco sa tc s hi pe ea ld y a lz d t e p cp e n haa tr tc f h i i v ro sf miirat c so i ge W e ev c n e e ie c mp sto a iu a la ta k n sn l b s r i e a d W b s r c o o i n,a d p i e utte c re p n n ee to n v i n ontd o h or s o dig d tci n a d
中 图分类 号 :T 3 3 0 P0 .8
文 献标 志码 :A
文章编 号 :10 — 6 5 2 1 ) 10 1 — 6 0 13 9 ( 0 0 O — 0 7 0
d t1 . 9 9 .sn 1 013 9 2 1 01 0 5 o :0 3 6 /iis . 0 —6 5. 0 0. . 0