Самое главное, защита сервис-ориентированной архитектуры (SOA) необходима для обеспечения безопасной работы служб и приложений. По многим причинам, включая уязвимости служб и слабое связывание компонентов, защита SOA необходима, потому что иногда открытые службы становятся незащищенными от атак.
SOA-атаки
Существуют различные типы атак, от которых среда SOA может стать незащищенной, особенно если она была реализована с использованием технологии веб-служб. Большинство людей во всем мире используют как SOA, так и веб-сервисы, которые являются быстро развивающимися областями, в результате они становятся более сложными и открытыми для атак. В SAO и веб-службах большинство атак происходит на уровне службы приложений, поскольку веб-службы взаимодействуют с использованием сообщений XML и мыла.
Ниже приведен список атак в SOA:
-
Атаки с помощью инъекций : эта атака происходит, когда не выполняется проверка пользовательского ввода и не проводится никакого разделения между пользовательским вводом и приложением. Например, SQL-инъекция, XML-инъекция и т. Д.
-
Атака отравления схемой : эта атака происходит, изменяет, заменяет или даже повреждает схемы XML, которые обеспечивают структуру документов XML.
-
Атаки отказа в обслуживании (DoS) : эта атака, когда происходит, не изменяет службу или ее поведение, но может блокировать использование службы.
Атаки с помощью инъекций : эта атака происходит, когда не выполняется проверка пользовательского ввода и не проводится никакого разделения между пользовательским вводом и приложением. Например, SQL-инъекция, XML-инъекция и т. Д.
Атака отравления схемой : эта атака происходит, изменяет, заменяет или даже повреждает схемы XML, которые обеспечивают структуру документов XML.
Атаки отказа в обслуживании (DoS) : эта атака, когда происходит, не изменяет службу или ее поведение, но может блокировать использование службы.
Вклад исследований
Основные вклады заключаются в следующем:
Обеспечение целостности для SOA, которая обеспечивает достаточные условия для обеспечения целостности данных.
Внедрение испытательного стенда для SOA и настройка среды IDS на основе спецификаций.
Предложение системы обнаружения вторжений для сетей SOA, способных обнаруживать вторжения, влияющие на поведение сервисов.
Рекомендовать тестовую площадку SOA, где можно отслеживать сообщения SOAP.