位置:成果数据库 > 期刊 > 期刊详情页
一种基于操作请求图的Web服务入侵检测方法
  • ISSN号:1000-7180
  • 期刊名称:微电子学与计算机
  • 时间:0
  • 页码:9-12
  • 分类:TP393[自动化与计算机技术—计算机应用技术;自动化与计算机技术—计算机科学与技术]
  • 作者机构:[1]南京邮电大学计算机学院,江苏南京210003
  • 相关基金:国家自然科学基金项目(60703086,60973046); 江苏省自然科学基金(BK2009426); 江苏省高校自然科学基金(10KJB520015); 南应变邮电大学攀登计划(NY210009); 江苏省普通高校研究生科研创新计划(CXLX12_0479)
  • 相关项目:基于单子技术的网构软件构件模型及其演化研究
作者: 郑梁须|张迎周|符炜|
关键词: WEB服务, BPEL, 控制流程图, 操作请求图, 异常检测, web service, BPEL, control-flow graph, operation request graph, anomaly detection
中文摘要:

为了解决松散耦合性导致的Web服务易遭受攻击的问题,提出一种针对Web服务调用的异常检测方法.通过对BPEL文件的控制流程图进行分析,提取出服务编排中涉及的所有服务操作,以结构性活动为逻辑关系,以操作间传递的参数为有向边权值构造操作请求图,将该操作请求图作为异常检测模型的"活动简档",对于不符合异常检测模型的行为判定为入侵.这种方法约束用户按照BPEL的编排执行业务流程,从而保证了Web服务调用的安全性.

英文摘要:

The loosely-coupled property makes web service vulnerable.A method focused on web service invoking is proposed to solve the problem.Firstly,we analyze the control-flow graph of the BPEL document and extract all the operations it involved.Then an operation request graph is created based on the structure activities and the parameter which the operations pass among each other.The operation request graph is regarded as the profile of the anomaly detection model.If user behavior goes against the model,it will be judged as illegal.This method regulates the user behavior by forcing the users to execute the business process according to the BPEL document,so it guarantee the safety of the web service.

同期刊论文项目
基于单子技术的网构软件构件模型及其演化研究
期刊论文 29 会议论文 10 获奖 2 专利 2
基于模块单子语义的程序切片及其关键技术研究
期刊论文 44 会议论文 15
同项目期刊论文
Web Service Publishing and Composition Based on Monadic Methods and Program Slicing
基于程序切片和服务构件的语义Web服务组合
基于One-test-at-a-time策略的可变力度组合测试用例生成方法
函数编程技术在计算机数学教学中的应用探讨
基于选择机制的实体间最信任路径发现方法
含指针程序的单子切片方法
基于匈牙利匹配算法的钓鱼网页检测方法
基于单子技术的服务计算形式化方法研究
基于进程行为的防沉迷模型
基于ABE-IBS的无线传感器网络签名加密一体化方法
Adhoc网络Internet接入的动态QoS研究
基于BLS签名的弹性泄露签名方案(英文)
基于陆地移动距离的相似度测量检测图像型垃圾邮件
支持MMDB缓存优化的索引结构研究
一般系统论意义下的信息安全体系模型
基于WordNet和Kernel方法的Web服务发现机制研究
Continuous time Markov chain based website navigability measure
数据中心虚拟化技术的TCP性能分析与研究
面向卫星网络的扩频多址接入控制方法
一种防止缓冲区溢出的整数溢出检测方法
Automatic Testing of Web Services in Haskell Platform
电子数据取证的可信固定方法
一种基于IBE的WSNs选择转发攻击检测方案
一种基于函数依赖图的构件抽取方法
Contribution-Based Call Stack Abstraction for Call String Based Pointer Analysis
A new construction of leakage-resilient signature
Program Slicing Based Buffer Overflow Detection
基于核Batch SOM聚类优化的语义Web服务发现机制研究
含指针程序的单子切片方法
基于匈牙利匹配算法的钓鱼网页检测方法
Web Service Generation through Program Slicing
A Monadic Program Slicer
A Survey of Semantic Description Frameworks for Programming Languages
一种计算机数据取证有效性的研究方法
一种基于联想记忆神经网络的单训练样本人脸识别算法
基于CSP的进程行为取证方法研究
基于瀑布模型的可信取证方法
A Network Forensics System Bypassing Web Local Encrypting Businesses
一种自动验证Web应用预期页面的方法
并发程序切片方法综述
含过程程序的单子切片(英文)
一种组合式基于调用栈的程序切片方法
Stable Initialization Scheme for K-Means Clustering
Research Progress of Trust Evaluation Model
ISTC: A New Method for Clustering Search Results
一种web应用回归测试的测试用例选择执行方法
数据结构课程教学模式的研究
一种计算机数据取证有效性的证明方法
有界恢复模型下弹性泄露签名的新构造
一种基于改进流形学习方法的云计算入侵检测模型
基于BLS签名的弹性泄露签名方案(英文)
一种基于P2P环境的全局信任管理模型
基于XML的SDK自动化测试框架的设计与实现
毕业设计文档管理技术探索及实践
含过程程序的单子切片
AN EFFICIENT SIGNATURE SCHEME FROM CATALANO'S TRAPDOOR
矩阵奇异值分解及其在高维数据处理中的应用
网络分析仪在网络流量监测中的应用
期刊信息
  • 《微电子学与计算机》
  • 中国科技核心期刊
  • 主管单位:中国航天科技集团公司
  • 主办单位:中国航天科技集团公司第九研究院第七七一研究所
  • 主编:李新龙
  • 地址:西安市雁塔区太白南路198号
  • 邮编:710065
  • 邮箱:mc771@163.com
  • 电话:029-82262687
  • 国际标准刊号:ISSN:1000-7180
  • 国内统一刊号:ISSN:61-1123/TN
  • 邮发代号:52-16
  • 获奖情况:
  • 航天优秀期刊,陕西省优秀期刊一等奖
  • 国内外数据库收录:
  • 荷兰文摘与引文数据库,日本日本科学技术振兴机构数据库,中国中国科技核心期刊,中国北大核心期刊(2004版),中国北大核心期刊(2008版),中国北大核心期刊(2011版),中国北大核心期刊(2014版),中国北大核心期刊(2000版)
  • 被引量:17909