● 摘要
在民用飞机运营支持数据交换的安全技术的研究中,基于SOA构建的系统的安全是研究的主要方向之一,而Web服务被认为是经典的SOA应用,所以本文主要对Web服务中数据交换安全进行研究。随着计算机技术的发展,社会的信息化程度不断加强,网络逐渐成为人们生活中必不可少的一部分,如网上交友、网上购物、网上银行等等,而这些都需要有相应的平台支持,大多数都是使用基于B/S模式的Web服务来完成的,Web服务的存在就是对这网络时代很好的诠释。但是随着人们对Web服务的需求越来越多和越来越依赖,Web服务安全问题就越发凸显,黑客利用操作系统的漏洞和Web服务程序本身的漏洞进行破坏,例如当Web服务存在SQL注入漏洞时,入侵者就可以利用SQL注入漏洞入侵Web服务器,对服务器进行破坏,修改页面的内容,获取商业机密,还可以在网站页面上挂马,使得Web服务的用户利益受到威胁,所以保护Web服务使用者的数据安全和Web服务本身的安全是必须考虑的问题。本文对当前Web服务面临的多种安全威胁进行了全面的分析,主要对SQL注入攻击和XSS(Cross Site Scripting)跨站脚本攻击两种对Web服务危害比较大的攻击方式进行了详细分析和针对这两种攻击的检测技术研究。本文根据SQL注入攻击、反射性XSS跨站脚本攻击和存储型XSS跨站脚本攻击都是用户与Web服务端进行数据交互时产生的攻击这一特点,提出了一种只针对这两种攻击的检测模型;由于基于DOM(Document Object Model)的XSS跨站脚本攻击不与Web服务产生数据,提出了依赖服务端检测分析的用户端防御检测模型。在具体检测方法方面,提出了一种基于K-means的SQL注入攻击检测方法,该方法根据SQL注入攻击数据的特殊结构性,对数据进行了优化处理来降低K-means算法检测时比较突出的误检率,由于K-means算法的特点实现对未知攻击检测的能力。最后,针对本文提出的模型和检测方法搭建实验平台,通过实验证明本文提出模型以及检测方法的可行性和优越性。