一种基于操作请求图的Web服务入侵检测方法
为了解决松散耦合性导致的Web服务易遭受攻击的问题,提出一种针对Web服务调用的异常检测方法.通过对BPEL文件的控制流程图进行分析,提取出服务编排中涉及的所有服务操作,以结构性活动为逻辑关系,以操作间传递的参数为有向边权值构造操作请求图,将该操作请求图作为异常检测模型的”活动简档”,对于不符合异常检测模型的行为判定为入侵.这种方法约束用户按照BPEL的编排执行业务流程,从而保证了Web服务调用的安全性.
Web服务 入侵检测 操作请求图 安全性
郑梁须 张迎周 符炜
南京邮电大学计算机学院,江苏南京210003
国内会议
连云港
中文
9-12
2012-10-17(万方平台首次上网日期,不代表论文的发表时间)