SOA - 保护 SOA

说明

最重要的是，保护面向服务架构 (SOA) 有助于确保服务和应用程序安全运行。由于多种原因，包括服务曝光和组件之间的松散耦合，因此保护 SOA 至关重要，因为有时，公开的服务会遭受攻击而得不到保护。

SOA 攻击

SOA 环境可能不受保护的不同类型的攻击，特别是如果使用 Web 服务技术实施了该环境。世界各地的大多数人都在使用 SOA 和 Web 服务，这些领域发展迅速，因此它们变得更加复杂并容易受到攻击。在 SOA 和 Web 服务上，大多数攻击发生在应用程序服务层，因为 Web 服务使用 XML 和 Soap 消息进行通信。

以下是 SOA 中的攻击列表

• 注入攻击：当不对用户输入进行验证，并且不对用户输入和应用程序进行区分时，就会发生此攻击。例如，SQL 注入、XML 注入等。

• 架构中毒攻击：当发生此攻击时，就会修改、替换甚至损坏提供 XML 文档结构的 XML 架构。

• 拒绝服务攻击 (DoS)：当发生此攻击时，不会更改服务或其行为，但会阻止使用该服务。

研究贡献

主要贡献如下

• 提供 SOA 完整性，为保护数据完整性提供了足够的条件。

• 针对 SOA 实施测试平台，并设置基于规范的 IDS 环境。

• 针对 SOA 网络提出入侵检测系统，该系统能够检测影响服务行为的入侵。

• 推荐 SOA 测试平台，可以在其中监视 SOAP 消息。