Учебники

SOA – защита SOA

Самое главное, защита сервис-ориентированной архитектуры (SOA) необходима для обеспечения безопасной работы служб и приложений. По многим причинам, включая уязвимости служб и слабое связывание компонентов, защита SOA необходима, потому что иногда открытые службы становятся незащищенными от атак.

SOA-атаки

Существуют различные типы атак, от которых среда SOA может стать незащищенной, особенно если она была реализована с использованием технологии веб-служб. Большинство людей во всем мире используют как SOA, так и веб-сервисы, которые являются быстро развивающимися областями, в результате они становятся более сложными и открытыми для атак. В SAO и веб-службах большинство атак происходит на уровне службы приложений, поскольку веб-службы взаимодействуют с использованием сообщений XML и мыла.

Ниже приведен список атак в SOA:

  • Атаки с помощью инъекций : эта атака происходит, когда не выполняется проверка пользовательского ввода и не проводится никакого разделения между пользовательским вводом и приложением. Например, SQL-инъекция, XML-инъекция и т. Д.

  • Атака отравления схемой : эта атака происходит, изменяет, заменяет или даже повреждает схемы XML, которые обеспечивают структуру документов XML.

  • Атаки отказа в обслуживании (DoS) : эта атака, когда происходит, не изменяет службу или ее поведение, но может блокировать использование службы.

Атаки с помощью инъекций : эта атака происходит, когда не выполняется проверка пользовательского ввода и не проводится никакого разделения между пользовательским вводом и приложением. Например, SQL-инъекция, XML-инъекция и т. Д.

Атака отравления схемой : эта атака происходит, изменяет, заменяет или даже повреждает схемы XML, которые обеспечивают структуру документов XML.

Атаки отказа в обслуживании (DoS) : эта атака, когда происходит, не изменяет службу или ее поведение, но может блокировать использование службы.

Вклад исследований

Основные вклады заключаются в следующем:

Обеспечение целостности для SOA, которая обеспечивает достаточные условия для обеспечения целостности данных.

Внедрение испытательного стенда для SOA и настройка среды IDS на основе спецификаций.

Предложение системы обнаружения вторжений для сетей SOA, способных обнаруживать вторжения, влияющие на поведение сервисов.

Рекомендовать тестовую площадку SOA, где можно отслеживать сообщения SOAP.