發(fā)布時(shí)間：2018-06-18 07:58

  本文選題：SOA + 攻擊效能評(píng)估　； 參考：《沈陽理工大學(xué)》2014年碩士論文

【摘要】：隨著軟件結(jié)構(gòu)復(fù)雜性的快速增長(zhǎng)，傳統(tǒng)的開發(fā)模式已經(jīng)不能滿足用戶對(duì)處理速度以及易用性的要求，，在這種情況下，面向服務(wù)的架構(gòu)SOA（service-orientedarchitecture）應(yīng)運(yùn)而生。由于具有復(fù)用率高、擴(kuò)展性強(qiáng)，松耦合等特點(diǎn)，SOA已逐漸成為了企業(yè)在開發(fā)軟件時(shí)重點(diǎn)考慮的架構(gòu)。然而，伴隨著SOA在開發(fā)過程中的應(yīng)用，其安全性問題卻日益凸顯，成為了約束SOA發(fā)展的一個(gè)重要原因。 為了解決SOA的安全問題，必須為SOA系統(tǒng)制定合理的安全策略。對(duì)系統(tǒng)進(jìn)行攻擊效能評(píng)估是一種有效驗(yàn)證SOA系統(tǒng)安全性的方法。通過攻擊測(cè)試，可以發(fā)現(xiàn)SOA系統(tǒng)中存在的薄弱環(huán)節(jié)，為其安全策略的制訂提供指導(dǎo)。然而，當(dāng)前的攻擊效能評(píng)估中，存在以下明顯問題：攻擊測(cè)試方法缺乏針對(duì)性；評(píng)估指標(biāo)選取多采用通用指標(biāo)集；多采用主觀賦權(quán)對(duì)評(píng)估指標(biāo)進(jìn)行權(quán)重確定等。為此，進(jìn)行面向SOA系統(tǒng)的攻擊效能評(píng)估研究意義重大。 研究中，通過對(duì)SOA架構(gòu)及其當(dāng)前核心實(shí)現(xiàn)技術(shù)—Web Service進(jìn)行了分析，立足Web Service攻擊方法中具有代表性的拒絕服務(wù)攻擊方式，引入SOAP泛洪攻擊方法和XML嵌套攻擊方法進(jìn)行攻擊實(shí)現(xiàn)，從而呈現(xiàn)SOA系統(tǒng)受到攻擊時(shí)的狀態(tài)與系統(tǒng)變化。在此基礎(chǔ)上，通過分析系統(tǒng)受攻擊時(shí)的性能與功能的改變，建立了具有針對(duì)性的效能評(píng)估指標(biāo)集。同時(shí)，通過分析與對(duì)比主觀賦權(quán)法、客觀賦權(quán)法、主客觀綜合賦權(quán)法的特點(diǎn)和局限性，最終確立了基于層次分析法與熵權(quán)法相結(jié)合的綜合賦權(quán)方式，實(shí)現(xiàn)對(duì)選定的評(píng)估指標(biāo)的綜合賦權(quán)，使賦權(quán)過程既能體現(xiàn)決策者的主觀意見，又能反映指標(biāo)數(shù)據(jù)所包含的客觀信息。進(jìn)一步，依據(jù)建立的SOA攻擊效能測(cè)試系統(tǒng)，進(jìn)行了相應(yīng)評(píng)估指標(biāo)的數(shù)據(jù)及信息采集，利用灰色綜合評(píng)價(jià)法，對(duì)兩種攻擊實(shí)施下的面向SOA系統(tǒng)進(jìn)行了效能評(píng)估。
[Abstract]:With the rapid growth of the complexity of the software structure, the traditional development mode has not met the requirements of the user's processing speed and ease of use. In this case, the service oriented architecture SOA (Service-OrientedArchitecture) emerges as the times require. Because of the characteristics of high reuse rate, scalability, loose coupling, and so on, SOA has gradually become an enterprise. However, with the application of SOA in the development process, the security problem has become increasingly prominent, which has become an important reason for the development of constrained SOA.
In order to solve the security problem of SOA, it is necessary to make a reasonable security strategy for the SOA system. An attack effectiveness evaluation of the system is an effective method to verify the security of the SOA system. Through the attack test, we can find the weak links in the SOA system and provide guidance for the security strategy. However, the current attack effectiveness evaluation There are obvious problems in the following aspects: the attack test method is lack of pertinence, the selection of evaluation indexes is mostly used in general index set, and the weight of the evaluation index is determined by subjective empowerment. Therefore, it is of great significance to evaluate the attack effectiveness of the SOA system.
In the study, by analyzing the SOA architecture and its current core implementation technology, Web Service, based on the representative denial of service attack mode in the Web Service attack method, the SOAP flooding attack method and XML nested attack method are introduced to carry out the attack implementation, thus presenting the state and system changes when the SOA system is attacked. On this basis, by analyzing the changes of the performance and function of the system under attack, the target set of effectiveness evaluation is set up. At the same time, the characteristics and limitations of the subjective empowerment method, objective empowerment method, subjective and objective comprehensive empowerment method are analyzed and compared, and the comprehensive empowerment based on the combination of analytic hierarchy process and entropy weight method is established. To realize the comprehensive empowerment of the selected evaluation index, the empowerment process can not only reflect the subjective opinions of the decision-makers, but also reflect the objective information contained in the index data. Further, according to the established SOA attack effectiveness test system, the data and information collection of the corresponding evaluation indexes are carried out, and the grey comprehensive evaluation method is used for two kinds of attack. The effectiveness of the SOA oriented system is evaluated.
【學(xué)位授予單位】：沈陽理工大學(xué)
【學(xué)位級(jí)別】：碩士
【學(xué)位授予年份】：2014
【分類號(hào)】：TP393.08

【共引文獻(xiàn)】

相關(guān)期刊論文 前10條

1 李嫻;盧致婷;張m:綺;冼靜賢;;環(huán)境庫茲涅茨曲線在中國(guó)的實(shí)證分析[J];全國(guó)商情(理論研究);2011年05期

2 鄭耿忠;;遠(yuǎn)程教育中基于XML的異構(gòu)數(shù)據(jù)庫集成研究[J];齊齊哈爾大學(xué)學(xué)報(bào);2006年05期

3 王麗瓊;;基于信息熵的水資源可持續(xù)利用綜合評(píng)價(jià)分析[J];泉州師范學(xué)院學(xué)報(bào);2007年04期

4 李志萍;何雨江;朱中道;;熵權(quán)法在農(nóng)村安全飲水水質(zhì)評(píng)價(jià)中的應(yīng)用[J];人民黃河;2007年05期

5 王穎;方航;;模糊識(shí)別法在水庫水質(zhì)評(píng)價(jià)中的應(yīng)用[J];人民黃河;2010年07期

6 高軍省;馮莉莉;崔凱;;基于綜合權(quán)重的灌溉水質(zhì)評(píng)價(jià)物元模型[J];人民黃河;2011年11期

7 劉剛;戴良先;李達(dá)旭;劉曉英;游明鴻;卞志高;張玉;張昌兵;張麗霞;;不同飼用燕麥品種生產(chǎn)性能的綜合評(píng)價(jià)[J];草業(yè)與畜牧;2007年07期

8 高丕蓮;侯德文;蔡小芳;;基于Web服務(wù)的電子商務(wù)中數(shù)據(jù)集成的研究[J];信息技術(shù)與信息化;2006年06期

9 楊為城;張治軍;陳龍;;碾壓混凝土壩變形監(jiān)測(cè)熵權(quán)模糊物元模型研究[J];水電能源科學(xué);2009年01期

10 趙曉慎;張超;王文川;;基于熵權(quán)法賦權(quán)的貝葉斯水質(zhì)評(píng)價(jià)模型[J];水電能源科學(xué);2011年06期

相關(guān)會(huì)議論文 前10條

1 鄔文帥;寇綱;;城市環(huán)境治理能力評(píng)估:一種基于熵權(quán)的動(dòng)態(tài)組合評(píng)價(jià)方法[A];經(jīng)濟(jì)全球化與系統(tǒng)工程——中國(guó)系統(tǒng)工程學(xué)會(huì)第16屆學(xué)術(shù)年會(huì)論文集[C];2010年

2 羅榮凌;楊樹強(qiáng);孫金濤;;一種基于中間件的多數(shù)據(jù)庫容災(zāi)系統(tǒng)研究與實(shí)現(xiàn)[A];2010通信理論與技術(shù)新發(fā)展——第十五屆全國(guó)青年通信學(xué)術(shù)會(huì)議論文集（下冊(cè)）[C];2010年

3 屈明洋;魏永霞;張忠學(xué);;基于熵權(quán)的模糊物元模型在水田節(jié)水灌溉技術(shù)評(píng)價(jià)中的應(yīng)用[A];現(xiàn)代節(jié)水高效農(nóng)業(yè)與生態(tài)灌區(qū)建設(shè)（上）[C];2010年

4 吳杰;崔維軍;;基于熵權(quán)法的中國(guó)制造業(yè)技術(shù)創(chuàng)新能力評(píng)價(jià)[A];第四屆中國(guó)科學(xué)學(xué)與科技政策研究會(huì)學(xué)術(shù)年會(huì)論文集（Ⅱ）[C];2008年

5 崔維軍;;江蘇省制造業(yè)“新型化”程度的實(shí)證分析[A];第四屆中國(guó)科學(xué)學(xué)與科技政策研究會(huì)學(xué)術(shù)年會(huì)論文集（Ⅰ）[C];2008年

6 李鋒;;基于集對(duì)分析法(SPA)的中國(guó)旅游經(jīng)濟(jì)系統(tǒng)脆弱性測(cè)度研究[A];第十六屆全國(guó)區(qū)域旅游開發(fā)學(xué)術(shù)研討會(huì)論文集[C];2012年

7 曹宗龍;陳松林;;福州市土地可持續(xù)利用評(píng)價(jià)[A];福建省土地學(xué)會(huì)2011年年會(huì)論文集[C];2011年

8 朱浩;王凱;程向陽;邱陽陽;王曉東;;安徽省雷電災(zāi)害特征分析及區(qū)域?yàn)?zāi)情評(píng)估[A];第31屆中國(guó)氣象學(xué)會(huì)年會(huì)S9 第十二屆防雷減災(zāi)論壇——雷電物理防雷新技術(shù)[C];2014年

9 趙景華;李宇環(huán);;基于灰色關(guān)聯(lián)度分析的中國(guó)省級(jí)政府戰(zhàn)略管理評(píng)價(jià)研究[A];第八屆（2013）中國(guó)管理學(xué)年會(huì)——公共管理分會(huì)場(chǎng)論文集[C];2013年

10 郭建新;蔡俊秀;耿慶玲;周國(guó)棟;劉奎;朱暉;;我國(guó)31個(gè)省、市(直轄市、自治區(qū))醫(yī)院病床使用效率綜合評(píng)價(jià)[A];中國(guó)醫(yī)院協(xié)會(huì)病案管理專業(yè)委員會(huì)第二十三屆學(xué)術(shù)會(huì)議論文集[C];2014年

本文編號(hào)：2034761