📅  最后修改于: 2020-11-25 04:43:12             🧑  作者: Mango
最重要的是,必须确保面向服务的体系结构(SOA),以确保服务和应用程序安全运行。由于许多原因,包括服务暴露和组件之间的松散耦合,确保SOA的安全是至关重要的,因为有时暴露的服务变得不受攻击。
SOA环境可能会受到不同类型的攻击,尤其是使用Web服务技术实施时,SOA环境可能无法受到保护。全世界大多数人同时使用快速发展的SOA和Web服务,结果使它们变得更加复杂并且容易受到攻击。在SAO和Web服务上,大多数攻击都发生在应用程序服务层,因为Web服务使用XML和soap消息进行通信。
以下是SOA中的攻击列表:
注入攻击:当未对用户输入进行验证并且用户输入与应用程序之间未进行分隔时,将发生此攻击。例如,SQL注入,XML注入等。
模式中毒攻击:这种攻击发生,修改,替换甚至损坏提供XML文档结构的XML方案。
拒绝服务攻击(DoS) :发生这种攻击时,请勿更改服务或其行为,但会阻止服务的使用。
主要贡献如下:
为SOA提供完整性,从而为确保数据完整性提供足够的条件。
实施SOA测试平台并设置基于规范的IDS环境。
提出了一种用于SOA网络的入侵检测系统,该系统能够检测到影响服务行为的入侵。
推荐可以监视SOAP消息的SOA测试平台。