10.3969/j.issn.1002-137X.2012.06.019
一种基于SOA的SOAP消息安全传输机制
随着SOA技术的发展与普及应用,基于SOA的Web服务安全问题日益突出,而SOAP消息传输的安全性是决定Web服务安全的重要因素.目前SOAP消息的传输主要依赖于WS安全标准,但由于WS安全标准存在种种缺陷,因此SOAP消息在传输过程中会受到XML注入攻击等Web攻击.提出了一种新的SOAP消息安全传输机制,即在现有的基于WS安全标准的安全传榆机制基础上添加SOAP Validation节点.最后通过实验验证,该安全传输机制能检测出XML注入攻击,提高SOAP消息传输的安全性.
SOA、SOAP、安全传输机制、XML注入攻击
39
TP309(计算技术、计算机技术)
国家自然科学基金60979011;天津市应用基础与前沿技术研究计划项目09JCYBJC02300;中国民航大学科研启动基金项目07QDXX
2012-07-31(万方平台首次上网日期,不代表论文的发表时间)
共4页
77-80