基于本体的Web服务攻击检测技术研究

doi:10.3724/SP.J.1087.2011.01515

计算机应用 ›› 2011, Vol. 31 ›› Issue (06): 1515-1520.DOI: 10.3724/SP.J.1087.2011.01515

基于本体的Web服务攻击检测技术研究

陈军,吴礼发,胥光辉,贺正求,黄康宇

解放军理工大学指挥自动化学院，南京 210007

收稿日期:2010-12-15 修回日期:2011-01-27 发布日期:2011-06-20 出版日期:2011-06-01
通讯作者: 陈军
作者简介:陈军(1986-),男,四川乐至人,硕士研究生,主要研究方向：网络安全、Web服务；吴礼发(1968-),男,湖北蕲春人，教授,博士,主要研究方向：网络安全；胥光辉(1970-)，男，安徽马鞍山人，副教授，博士，主要研究方向：软件工程；贺正求(1980-),男,湖南益阳人，博士研究生,主要研究方向：Web服务、网络安全；黄康宇(1985-),男,江西上高人，助教,硕士,主要研究方向：网络安全。
基金资助:
江苏省自然科学基金资助项目

Research of Web Services attack detection based on ontology

CHEN Jun,WU Lifa,XU Guanghui,HE Zhengqiu,HUNAG Kangyu

Institute of Command Automation, PLA University of Science and Technology, Nanjing Jiangsu 21007, China

Received:2010-12-15 Revised:2011-01-27 Online:2011-06-20 Published:2011-06-01
Contact: CHEN Jun

摘要/Abstract

摘要： Web服务在给基于异构平台的应用集成带来极大便利的同时，各核心组件也面临着被恶意攻击的威胁。目前，主要依靠入侵检测系统(IDS)来检测这些攻击，但是分布在网络中的IDS往往是由不同的厂商或组织开发的，没有用于交换知识的可被共同理解的词汇集，难以交互和协作,工作效率低且很难抵御多层次、分布式攻击。提出了一种基于本体和Web本体标准语言（OWL）的Web服务攻击分类和描述方法，通过构建Web服务攻击本体以提供不同IDS共同理解的词汇集。在此基础上，设计了一种基于Web服务攻击本体库的入侵检测系统(O-IDS)，能有效弥补现有IDS难以交互的不足，提高对多层次、分布式攻击的检测能力。

关键词: Web服务, 攻击, 入侵检测系统, 本体

Abstract: Web service greatly facilitates the application-to-application integration based on heterogeneous platform, but its core components are faced with threats of malicious attacks. Currently, the Intrusion Detection System (IDS) is usually used to prevent these attacks. However, the IDSs distributed throughout the network may be developed by different vendors and there is not a common vocabulary understandable among them. Therefore, the IDSs stopped people from cooperatively preventing the multi-phased and distributed attacks easily. In this paper, a new method based on ontology and OWL to classify and describe the Web services attack was presented. Through constructing a Web services attack ontology, the common understandable vocabulary could be provided for different IDSs. Then, an intrusion detection system based on the Web Service Attack ontology (called O-IDS) was presented as well, which could efficiently overcome the shortage of the existed IDS and enhance the ability to detect the multi-phased and distributed attacks.

Key words: Web Services, attack, Intrusion Detection System (IDS), ontology

中图分类号:

TP393.08

陈军吴礼发胥光辉贺正求黄康宇. 基于本体的Web服务攻击检测技术研究[J]. 计算机应用, 2011, 31(06): 1515-1520.

CHEN Jun WU Lifa XU Guanghui HE Zhengqiu HUNAG Kangyu. Research of Web Services attack detection based on ontology[J]. Journal of Computer Applications, 2011, 31(06): 1515-1520.

[1]	倪萍, 陈伟. 基于模糊测试的反射型跨站脚本漏洞检测[J]. 计算机应用, 2021, 41(9): 2594-2601.
[2]	张师鹏, 李永忠, 杜祥通. 基于半监督学习和三支决策的入侵检测模型[J]. 计算机应用, 2021, 41(9): 2602-2608.
[3]	王曙燕, 侯则昱, 孙家泽. 面向深度学习的对抗样本差异性检测方法[J]. 计算机应用, 2021, 41(7): 1849-1856.
[4]	王云燕, 胡爱花. 网络攻击下双层结构多智能体系统一致性[J]. 计算机应用, 2021, 41(5): 1399-1405.
[5]	秦丽, 郝志刚, 李国亮. 国家食品安全标准图谱的构建及关联性分析[J]. 计算机应用, 2021, 41(4): 1005-1011.
[6]	巫光福, 戴子恒. 应对反应攻击的级联中密度准循环奇偶校验码公钥方案[J]. 《计算机应用》唯一官方网站, 2021, 41(11): 3274-3280.
[7]	代婷婷, 周乐, 余秦勇, 黄细凤, 谢军, 宋明慧, 刘峤. 基于需求评估响应的循环迭代本体构建方法[J]. 计算机应用, 2020, 40(9): 2712-2718.
[8]	刘景发, 顾瑶平, 刘文杰. 融合本体和改进禁忌搜索策略的气象灾害主题爬虫方法[J]. 计算机应用, 2020, 40(8): 2255-2261.
[9]	邓茜文, 冯子亮, 邱晨鹏. 基于近红外与可见光双目视觉的活体人脸检测方法[J]. 计算机应用, 2020, 40(7): 2096-2103.
[10]	王波, 任英琦, 黄冬艳. H-Algorand:基于多块输出的公有链共识机制[J]. 计算机应用, 2020, 40(7): 2150-2154.
[11]	张栖, 聂旭云. 立方多变量公钥密码体制的最小秩分析[J]. 计算机应用, 2020, 40(7): 1965-1969.
[12]	马冬雪, 宋设, 谢振平, 刘渊. 领域本体驱动的招投标网页解析方法[J]. 计算机应用, 2020, 40(6): 1574-1579.
[13]	程小辉, 牛童, 汪彦君. 基于序列模型的无线传感网入侵检测系统[J]. 计算机应用, 2020, 40(6): 1680-1684.
[14]	吴立人, 刘政浩, 张浩, 岑悦亮, 周维. 聚焦图像对抗攻击算法PS-MIFGSM[J]. 计算机应用, 2020, 40(5): 1348-1353.
[15]	侯艳辉, 董慧芳, 郝敏, 崔雪莲. 基于本体特征的影评细粒度情感分类[J]. 计算机应用, 2020, 40(4): 1074-1078.

基于本体的Web服务攻击检测技术研究

Research of Web Services attack detection based on ontology

PDF

可视化

摘要/Abstract

引用本文

使用本文

参考文献

相关文章 15

编辑推荐

Metrics