基于本体的Web服务攻击检测技术研究

doi:10.3724/SP.J.1087.2011.01515

计算机应用 ›› 2011, Vol. 31 ›› Issue (06): 1515-1520.DOI: 10.3724/SP.J.1087.2011.01515

基于本体的Web服务攻击检测技术研究

陈军,吴礼发,胥光辉,贺正求,黄康宇

解放军理工大学指挥自动化学院，南京 210007

收稿日期:2010-12-15 修回日期:2011-01-27 发布日期:2011-06-20 出版日期:2011-06-01
通讯作者: 陈军
作者简介:陈军(1986-),男,四川乐至人,硕士研究生,主要研究方向：网络安全、Web服务；吴礼发(1968-),男,湖北蕲春人，教授,博士,主要研究方向：网络安全；胥光辉(1970-)，男，安徽马鞍山人，副教授，博士，主要研究方向：软件工程；贺正求(1980-),男,湖南益阳人，博士研究生,主要研究方向：Web服务、网络安全；黄康宇(1985-),男,江西上高人，助教,硕士,主要研究方向：网络安全。
基金资助:
江苏省自然科学基金资助项目

Research of Web Services attack detection based on ontology

CHEN Jun,WU Lifa,XU Guanghui,HE Zhengqiu,HUNAG Kangyu

Institute of Command Automation, PLA University of Science and Technology, Nanjing Jiangsu 21007, China

Received:2010-12-15 Revised:2011-01-27 Online:2011-06-20 Published:2011-06-01
Contact: CHEN Jun

摘要/Abstract

摘要： Web服务在给基于异构平台的应用集成带来极大便利的同时，各核心组件也面临着被恶意攻击的威胁。目前，主要依靠入侵检测系统(IDS)来检测这些攻击，但是分布在网络中的IDS往往是由不同的厂商或组织开发的，没有用于交换知识的可被共同理解的词汇集，难以交互和协作,工作效率低且很难抵御多层次、分布式攻击。提出了一种基于本体和Web本体标准语言（OWL）的Web服务攻击分类和描述方法，通过构建Web服务攻击本体以提供不同IDS共同理解的词汇集。在此基础上，设计了一种基于Web服务攻击本体库的入侵检测系统(O-IDS)，能有效弥补现有IDS难以交互的不足，提高对多层次、分布式攻击的检测能力。

关键词: Web服务, 攻击, 入侵检测系统, 本体

Abstract: Web service greatly facilitates the application-to-application integration based on heterogeneous platform, but its core components are faced with threats of malicious attacks. Currently, the Intrusion Detection System (IDS) is usually used to prevent these attacks. However, the IDSs distributed throughout the network may be developed by different vendors and there is not a common vocabulary understandable among them. Therefore, the IDSs stopped people from cooperatively preventing the multi-phased and distributed attacks easily. In this paper, a new method based on ontology and OWL to classify and describe the Web services attack was presented. Through constructing a Web services attack ontology, the common understandable vocabulary could be provided for different IDSs. Then, an intrusion detection system based on the Web Service Attack ontology (called O-IDS) was presented as well, which could efficiently overcome the shortage of the existed IDS and enhance the ability to detect the multi-phased and distributed attacks.

Key words: Web Services, attack, Intrusion Detection System (IDS), ontology

中图分类号:

TP393.08

陈军吴礼发胥光辉贺正求黄康宇. 基于本体的Web服务攻击检测技术研究[J]. 计算机应用, 2011, 31(06): 1515-1520.

CHEN Jun WU Lifa XU Guanghui HE Zhengqiu HUNAG Kangyu. Research of Web Services attack detection based on ontology[J]. Journal of Computer Applications, 2011, 31(06): 1515-1520.

[1]	陈虓, 昌燕, 王丹琛, 张仕斌. 基于样本预处理的低成本对抗样本防御算法[J]. 《计算机应用》唯一官方网站, 2024, 44(9): 2756-2762.
[2]	方介泼, 陶重犇. 应对零日攻击的混合车联网入侵检测系统[J]. 《计算机应用》唯一官方网站, 2024, 44(9): 2763-2769.
[3]	杨莹, 郝晓燕, 于丹, 马垚, 陈永乐. 面向图神经网络模型提取攻击的图数据生成方法[J]. 《计算机应用》唯一官方网站, 2024, 44(8): 2483-2492.
[4]	吴中岱, 韩德志, 蒋海豹, 冯程, 韩冰, 陈重庆. 海洋船舶通信网络安全综述[J]. 《计算机应用》唯一官方网站, 2024, 44(7): 2123-2136.
[5]	陈学斌, 任志强, 张宏扬. 联邦学习中的安全威胁与防御措施综述[J]. 《计算机应用》唯一官方网站, 2024, 44(6): 1663-1672.
[6]	姚梓豪, 栗远明, 马自强, 李扬, 魏良根. 基于机器学习的多目标缓存侧信道攻击检测模型[J]. 《计算机应用》唯一官方网站, 2024, 44(6): 1862-1871.
[7]	罗玮, 刘金全, 张铮. 融合秘密分享技术的双重纵向联邦学习框架[J]. 《计算机应用》唯一官方网站, 2024, 44(6): 1872-1879.
[8]	吴锦富, 柳毅. 基于随机噪声和自适应步长的快速对抗训练方法[J]. 《计算机应用》唯一官方网站, 2024, 44(6): 1807-1815.
[9]	姚洪磊, 刘吉强, 童恩栋, 牛温佳. 基于 α-截集三角模糊数和攻击树的CTCS网络安全风险评估方法[J]. 《计算机应用》唯一官方网站, 2024, 44(4): 1018-1026.
[10]	王海涵, 朱焱. 融合反讽机制的攻击性言论检测[J]. 《计算机应用》唯一官方网站, 2024, 44(4): 1065-1071.
[11]	王昊冉, 于丹, 杨玉丽, 马垚, 陈永乐. 面向工控系统未知攻击的域迁移入侵检测方法[J]. 《计算机应用》唯一官方网站, 2024, 44(4): 1158-1165.
[12]	王杰, 孟华. 基于点云整体拓扑结构的图像分类算法[J]. 《计算机应用》唯一官方网站, 2024, 44(4): 1107-1113.
[13]	孙科硕, 高海英, 宋杨. 面向公有区块链上的私有区块链的多权威属性加密方案[J]. 《计算机应用》唯一官方网站, 2024, 44(12): 3699-3708.
[14]	陈学斌, 屈昌盛. 面向联邦学习的后门攻击与防御综述[J]. 《计算机应用》唯一官方网站, 2024, 44(11): 3459-3469.
[15]	高改梅, 段明博, 荀亚玲, 刘春霞, 党伟超. 支持密码逆向防火墙的基于SM9的属性基可搜索加密方案[J]. 《计算机应用》唯一官方网站, 2024, 44(11): 3495-3502.

基于本体的Web服务攻击检测技术研究

Research of Web Services attack detection based on ontology

PDF

可视化

摘要/Abstract

引用本文

使用本文

参考文献

相关文章 15

编辑推荐

Metrics