SOA - Bảo mật SOA
Sự miêu tả
Quan trọng nhất, bảo mật Kiến trúc hướng dịch vụ (SOA) là cần thiết để đảm bảo rằng các dịch vụ và ứng dụng chạy an toàn. Vì nhiều lý do, bao gồm cả sự cố lộ dịch vụ và sự liên kết lỏng lẻo của các thành phần, việc bảo mật SOA là điều cần thiết vì đôi khi, các dịch vụ bị lộ sẽ không được bảo vệ trước các cuộc tấn công.
Tấn công SOA
Có nhiều kiểu tấn công khác nhau mà môi trường SOA có thể trở nên không được bảo vệ, đặc biệt là nếu nó được thực hiện bằng công nghệ dịch vụ web. Hầu hết mọi người trên khắp thế giới sử dụng cả SOA và các dịch vụ web, những lĩnh vực đang phát triển nhanh chóng, do đó chúng trở nên phức tạp hơn và dễ bị tấn công hơn. Trên SAO và các dịch vụ web, hầu hết các cuộc tấn công diễn ra trên lớp dịch vụ ứng dụng vì các dịch vụ web giao tiếp bằng cách sử dụng các thông điệp XML và xà phòng.
Sau đây là danh sách các cuộc tấn công trong SOA:
Injection Attacks: Cuộc tấn công này xảy ra khi không thực hiện xác thực đầu vào của người dùng và không có sự phân tách nào được thực hiện giữa đầu vào của người dùng và ứng dụng. Ví dụ: SQL injection, XML injection, v.v.
Schema Poisoning Attack: Cuộc tấn công này khi xảy ra, sửa đổi, thay thế hoặc thậm chí làm hỏng các lược đồ XML cung cấp cấu trúc của các tài liệu XML.
Denial Of Service Attacks (DoS): Cuộc tấn công này khi xảy ra, không thay đổi dịch vụ hoặc hành vi của nó nhưng có thể chặn việc sử dụng dịch vụ.
Đóng góp nghiên cứu
Các khoản đóng góp chính như sau:
Cung cấp tính toàn vẹn cho SOA cung cấp đủ điều kiện để đảm bảo tính toàn vẹn của dữ liệu.
Triển khai thử nghiệm cho SOA và môi trường thiết lập của IDS dựa trên đặc điểm kỹ thuật.
Đề xuất hệ thống phát hiện xâm nhập cho mạng SOA có khả năng phát hiện các xâm nhập ảnh hưởng đến hành vi của dịch vụ.
Đề xuất thử nghiệm SOA nơi có thể giám sát các bản tin SOAP.