發(fā)布時(shí)間：2018-06-18 07:58

  本文選題：SOA + 攻擊效能評估��； 參考：《沈陽理工大學(xué)》2014年碩士論文

【摘要】：隨著軟件結(jié)構(gòu)復(fù)雜性的快速增長，傳統(tǒng)的開發(fā)模式已經(jīng)不能滿足用戶對處理速度以及易用性的要求，，在這種情況下，面向服務(wù)的架構(gòu)SOA（service-orientedarchitecture）應(yīng)運(yùn)而生。由于具有復(fù)用率高、擴(kuò)展性強(qiáng)，松耦合等特點(diǎn)，SOA已逐漸成為了企業(yè)在開發(fā)軟件時(shí)重點(diǎn)考慮的架構(gòu)。然而，伴隨著SOA在開發(fā)過程中的應(yīng)用，其安全性問題卻日益凸顯，成為了約束SOA發(fā)展的一個(gè)重要原因。 為了解決SOA的安全問題，必須為SOA系統(tǒng)制定合理的安全策略。對系統(tǒng)進(jìn)行攻擊效能評估是一種有效驗(yàn)證SOA系統(tǒng)安全性的方法。通過攻擊測試，可以發(fā)現(xiàn)SOA系統(tǒng)中存在的薄弱環(huán)節(jié)，為其安全策略的制訂提供指導(dǎo)。然而，當(dāng)前的攻擊效能評估中，存在以下明顯問題：攻擊測試方法缺乏針對性；評估指標(biāo)選取多采用通用指標(biāo)集；多采用主觀賦權(quán)對評估指標(biāo)進(jìn)行權(quán)重確定等。為此，進(jìn)行面向SOA系統(tǒng)的攻擊效能評估研究意義重大。 研究中，通過對SOA架構(gòu)及其當(dāng)前核心實(shí)現(xiàn)技術(shù)—Web Service進(jìn)行了分析，立足Web Service攻擊方法中具有代表性的拒絕服務(wù)攻擊方式，引入SOAP泛洪攻擊方法和XML嵌套攻擊方法進(jìn)行攻擊實(shí)現(xiàn)，從而呈現(xiàn)SOA系統(tǒng)受到攻擊時(shí)的狀態(tài)與系統(tǒng)變化。在此基礎(chǔ)上，通過分析系統(tǒng)受攻擊時(shí)的性能與功能的改變，建立了具有針對性的效能評估指標(biāo)集。同時(shí)，通過分析與對比主觀賦權(quán)法、客觀賦權(quán)法、主客觀綜合賦權(quán)法的特點(diǎn)和局限性，最終確立了基于層次分析法與熵權(quán)法相結(jié)合的綜合賦權(quán)方式，實(shí)現(xiàn)對選定的評估指標(biāo)的綜合賦權(quán)，使賦權(quán)過程既能體現(xiàn)決策者的主觀意見，又能反映指標(biāo)數(shù)據(jù)所包含的客觀信息。進(jìn)一步，依據(jù)建立的SOA攻擊效能測試系統(tǒng)，進(jìn)行了相應(yīng)評估指標(biāo)的數(shù)據(jù)及信息采集，利用灰色綜合評價(jià)法，對兩種攻擊實(shí)施下的面向SOA系統(tǒng)進(jìn)行了效能評估。
[Abstract]:With the rapid growth of the complexity of the software structure, the traditional development mode has not met the requirements of the user's processing speed and ease of use. In this case, the service oriented architecture SOA (Service-OrientedArchitecture) emerges as the times require. Because of the characteristics of high reuse rate, scalability, loose coupling, and so on, SOA has gradually become an enterprise. However, with the application of SOA in the development process, the security problem has become increasingly prominent, which has become an important reason for the development of constrained SOA.
In order to solve the security problem of SOA, it is necessary to make a reasonable security strategy for the SOA system. An attack effectiveness evaluation of the system is an effective method to verify the security of the SOA system. Through the attack test, we can find the weak links in the SOA system and provide guidance for the security strategy. However, the current attack effectiveness evaluation There are obvious problems in the following aspects: the attack test method is lack of pertinence, the selection of evaluation indexes is mostly used in general index set, and the weight of the evaluation index is determined by subjective empowerment. Therefore, it is of great significance to evaluate the attack effectiveness of the SOA system.
In the study, by analyzing the SOA architecture and its current core implementation technology, Web Service, based on the representative denial of service attack mode in the Web Service attack method, the SOAP flooding attack method and XML nested attack method are introduced to carry out the attack implementation, thus presenting the state and system changes when the SOA system is attacked. On this basis, by analyzing the changes of the performance and function of the system under attack, the target set of effectiveness evaluation is set up. At the same time, the characteristics and limitations of the subjective empowerment method, objective empowerment method, subjective and objective comprehensive empowerment method are analyzed and compared, and the comprehensive empowerment based on the combination of analytic hierarchy process and entropy weight method is established. To realize the comprehensive empowerment of the selected evaluation index, the empowerment process can not only reflect the subjective opinions of the decision-makers, but also reflect the objective information contained in the index data. Further, according to the established SOA attack effectiveness test system, the data and information collection of the corresponding evaluation indexes are carried out, and the grey comprehensive evaluation method is used for two kinds of attack. The effectiveness of the SOA oriented system is evaluated.
【學(xué)位授予單位】：沈陽理工大學(xué)
【學(xué)位級別】：碩士
【學(xué)位授予年份】：2014
【分類號】：TP393.08

【共引文獻(xiàn)】

相關(guān)期刊論文 前10條

1 李嫻;盧致婷;張m:綺;冼靜賢;;環(huán)境庫茲涅茨曲線在中國的實(shí)證分析[J];全國商情(理論研究);2011年05期

2 鄭耿忠;;遠(yuǎn)程教育中基于XML的異構(gòu)數(shù)據(jù)庫集成研究[J];齊齊哈爾大學(xué)學(xué)報(bào);2006年05期

3 王麗瓊;;基于信息熵的水資源可持續(xù)利用綜合評價(jià)分析[J];泉州師范學(xué)院學(xué)報(bào);2007年04期

4 李志萍;何雨江;朱中道;;熵權(quán)法在農(nóng)村安全飲水水質(zhì)評價(jià)中的應(yīng)用[J];人民黃河;2007年05期

5 王穎;方航;;模糊識別法在水庫水質(zhì)評價(jià)中的應(yīng)用[J];人民黃河;2010年07期

6 高軍省;馮莉莉;崔凱;;基于綜合權(quán)重的灌溉水質(zhì)評價(jià)物元模型[J];人民黃河;2011年11期

7 劉剛;戴良先;李達(dá)旭;劉曉英;游明鴻;卞志高;張玉;張昌兵;張麗霞;;不同飼用燕麥品種生產(chǎn)性能的綜合評價(jià)[J];草業(yè)與畜牧;2007年07期

8 高丕蓮;侯德文;蔡小芳;;基于Web服務(wù)的電子商務(wù)中數(shù)據(jù)集成的研究[J];信息技術(shù)與信息化;2006年06期

9 楊為城;張治軍;陳龍;;碾壓混凝土壩變形監(jiān)測熵權(quán)模糊物元模型研究[J];水電能源科學(xué);2009年01期

10 趙曉慎;張超;王文川;;基于熵權(quán)法賦權(quán)的貝葉斯水質(zhì)評價(jià)模型[J];水電能源科學(xué);2011年06期

相關(guān)會議論文 前10條

1 鄔文帥;寇綱;;城市環(huán)境治理能力評估:一種基于熵權(quán)的動態(tài)組合評價(jià)方法[A];經(jīng)濟(jì)全球化與系統(tǒng)工程——中國系統(tǒng)工程學(xué)會第16屆學(xué)術(shù)年會論文集[C];2010年

2 羅榮凌;楊樹強(qiáng);孫金濤;;一種基于中間件的多數(shù)據(jù)庫容災(zāi)系統(tǒng)研究與實(shí)現(xiàn)[A];2010通信理論與技術(shù)新發(fā)展——第十五屆全國青年通信學(xué)術(shù)會議論文集（下冊）[C];2010年

3 屈明洋;魏永霞;張忠學(xué);;基于熵權(quán)的模糊物元模型在水田節(jié)水灌溉技術(shù)評價(jià)中的應(yīng)用[A];現(xiàn)代節(jié)水高效農(nóng)業(yè)與生態(tài)灌區(qū)建設(shè)（上）[C];2010年

4 吳杰;崔維軍;;基于熵權(quán)法的中國制造業(yè)技術(shù)創(chuàng)新能力評價(jià)[A];第四屆中國科學(xué)學(xué)與科技政策研究會學(xué)術(shù)年會論文集（Ⅱ）[C];2008年

5 崔維軍;;江蘇省制造業(yè)“新型化”程度的實(shí)證分析[A];第四屆中國科學(xué)學(xué)與科技政策研究會學(xué)術(shù)年會論文集（Ⅰ）[C];2008年

6 李鋒;;基于集對分析法(SPA)的中國旅游經(jīng)濟(jì)系統(tǒng)脆弱性測度研究[A];第十六屆全國區(qū)域旅游開發(fā)學(xué)術(shù)研討會論文集[C];2012年

7 曹宗龍;陳松林;;福州市土地可持續(xù)利用評價(jià)[A];福建省土地學(xué)會2011年年會論文集[C];2011年

8 朱浩;王凱;程向陽;邱陽陽;王曉東;;安徽省雷電災(zāi)害特征分析及區(qū)域?yàn)?zāi)情評估[A];第31屆中國氣象學(xué)會年會S9 第十二屆防雷減災(zāi)論壇——雷電物理防雷新技術(shù)[C];2014年

9 趙景華;李宇環(huán);;基于灰色關(guān)聯(lián)度分析的中國省級政府戰(zhàn)略管理評價(jià)研究[A];第八屆（2013）中國管理學(xué)年會——公共管理分會場論文集[C];2013年

10 郭建新;蔡俊秀;耿慶玲;周國棟;劉奎;朱暉;;我國31個(gè)省、市(直轄市、自治區(qū))醫(yī)院病床使用效率綜合評價(jià)[A];中國醫(yī)院協(xié)會病案管理專業(yè)委員會第二十三屆學(xué)術(shù)會議論文集[C];2014年

本文編號：2034761