【技术实现步骤摘要】
【技术保护点】
一种建立基于程序切片的Web服务安全分析模型的方法,其特征是,包括下列步骤: 建立切片器模块,用于:通过指定合理的切片配置属性,计算Java程序的切片,提供功能接口供本模型中的网络web服务分析模块调用,来获取与切片准则相关的程序抽象 即程序的信息流; 建立Web服务分析模块,用于: (1)独立Web服务的安全分析:第一步解析WSDL协议,获取在Web服务描述的具体信息,包括对操作的抽象定义,绑定到这些操作的具体协议,绑定的一个网络端点规范以及进行操作的网络端 点;第二步调用构建完成的切片器模块功能接口,以获取的服务接口作为切片配置,对Web服务的源码进行切片,获得外部接口的信息流;第三步查看需要保护的关键信息是否存在于接口信息流中,判断信息是否泄漏,完成对独立Web服务的安全分析; (2) Web服务网络的安全分析:基于切片结果以及对独立Web服务安全分析结果,分析信息传递过程,查看关键信息是否在两个Web服务间被传递泄露,判断在服务网络中安全漏洞扩散的问题; 建立安全报告模块,用于:设计安全报告的组成结构,包括具有安全 漏洞的接口 ...
【技术特征摘要】
【专利技术属性】
技术研发人员:李晓红,冯志勇,刘然,徐超,许光全,
申请(专利权)人:天津大学,
类型:发明
国别省市:12[中国|天津]
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。