Web服务恶意内容攻击检测技术

计算机应用 ›› 2010, Vol. 30 ›› Issue (8): 2134-2138.

Web服务恶意内容攻击检测技术

黄康宇¹,吴礼发²,吴海佳²

1. 解放军理工大学
2.

收稿日期:2010-02-25 修回日期:2010-03-09 发布日期:2010-07-30 出版日期:2010-08-01
通讯作者: 黄康宇
基金资助:
国防预研基金

Detection of malicious content attacks on Web services

Received:2010-02-25 Revised:2010-03-09 Online:2010-07-30 Published:2010-08-01
Contact: HUNAG KangYu

摘要/Abstract

摘要： 基于SOAP消息的恶意内容攻击对Web服务的应用与推广具有很大的影响，但目前尚缺乏能有效检测SOAP消息中恶意内容的方法，为此提出了一种新的SOAP消息特征检测方法。通过定义SOAP项和SOAP规则来描述恶意内容的特征，提出了SOAP消息解析算法和SOAP规则匹配算法，用来实施恶意内容的特征检测。根据提出的方法，设计并实现了一个Web服务攻击检测的原型系统。攻击检测实验和性能分析实验的结果表明，该方法有较好的检测效果和性能。

关键词: Web服务, 攻击, SOAP消息, 恶意内容, 特征检测

Abstract: Malicious content attacks based on SOAP messages have great impact on application and popularization of Web services. In order to detect the malicious content in SOAP message, this paper proposed a new method of SOAP message signature detection. This method defined the SOAP Item and SOAP Rule to describe the feature of malicious content, and introduced the SOAP message parsing algorithm and SOAP rule matching algorithm to detect the malicious content attacks detection. According to this proposed method, a prototype system of Web services attack detection was designed and implemented. The experimental results of attack detection and performance analysis show that this system has good detection effect and performance.

Key words: Web service, attack, SOAP message, malicious content, signature detection

黄康宇吴礼发吴海佳. Web服务恶意内容攻击检测技术[J]. 计算机应用, 2010, 30(8): 2134-2138.

[1]	倪萍, 陈伟. 基于模糊测试的反射型跨站脚本漏洞检测[J]. 计算机应用, 2021, 41(9): 2594-2601.
[2]	张师鹏, 李永忠, 杜祥通. 基于半监督学习和三支决策的入侵检测模型[J]. 计算机应用, 2021, 41(9): 2602-2608.
[3]	王曙燕, 侯则昱, 孙家泽. 面向深度学习的对抗样本差异性检测方法[J]. 计算机应用, 2021, 41(7): 1849-1856.
[4]	王云燕, 胡爱花. 网络攻击下双层结构多智能体系统一致性[J]. 计算机应用, 2021, 41(5): 1399-1405.
[5]	巫光福, 戴子恒. 应对反应攻击的级联中密度准循环奇偶校验码公钥方案[J]. 《计算机应用》唯一官方网站, 2021, 41(11): 3274-3280.
[6]	邓茜文, 冯子亮, 邱晨鹏. 基于近红外与可见光双目视觉的活体人脸检测方法[J]. 计算机应用, 2020, 40(7): 2096-2103.
[7]	张栖, 聂旭云. 立方多变量公钥密码体制的最小秩分析[J]. 计算机应用, 2020, 40(7): 1965-1969.
[8]	王波, 任英琦, 黄冬艳. H-Algorand:基于多块输出的公有链共识机制[J]. 计算机应用, 2020, 40(7): 2150-2154.
[9]	吴立人, 刘政浩, 张浩, 岑悦亮, 周维. 聚焦图像对抗攻击算法PS-MIFGSM[J]. 计算机应用, 2020, 40(5): 1348-1353.
[10]	唐鑫, 周琳娜. 基于响应模糊化的抗附加块攻击云数据安全去重方法[J]. 计算机应用, 2020, 40(4): 1085-1090.
[11]	刘向举, 刘鹏程, 徐辉, 朱晓娟. 基于软件定义物联网的分布式拒绝服务攻击检测方法[J]. 计算机应用, 2020, 40(3): 753-759.
[12]	杨建喜, 张媛利, 蒋华, 朱晓辰. 边缘计算中基于深度Q网络的物理层假冒攻击检测方法[J]. 计算机应用, 2020, 40(11): 3229-3235.
[13]	袁驰. 基于身份的动态层簇式无线传感网络认证算法[J]. 计算机应用, 2020, 40(11): 3236-3241.
[14]	李中伟, 谭凯, 关亚东, 姜文淇, 叶麟. 车载CAN总线脱离攻击及其入侵检测算法[J]. 计算机应用, 2020, 40(11): 3224-3228.
[15]	金鑫, 王涛春, 吕成梅, 王成田, 陈付龙, 赵传信. 移动群智感知中原始数据隐私保护算法[J]. 计算机应用, 2020, 40(11): 3249-3254.