当前位置: 首页 > 专利查询>天津大学专利>正文

建立基于程序切片的Web服务安全分析模型的方法技术

技术编号:3834652 阅读:245 留言:0更新日期:2012-04-11 18:40
本发明专利技术涉及软件构建技术、网络安全,特别是建立基于程序切片的Web服务安全分析模型的方法。本发明专利技术提出一种建立基于程序切片的Web服务安全分析模型的方法,以从内部和外部对网络服务中关键信息和普通消息进行保护,提高网络服务安全性,本发明专利技术采用的技术方案是:1)建立切片器模块,用于Web服务实现代码中获取信息流抽象;2)建立网络服务分析模块,用于发现关键信息通过当前服务接口泄漏给互联网用户的安全违背情况,包括独立网络服务的安全分析和网络服务网络的安全分析;3)建立安全报告模块,用于基于模型分析结果,结合已有的Web服务安全规范和过程中提出的安全措施,生成相应的安全报告。本发明专利技术主要用于提供Web服务安全。

【技术实现步骤摘要】

【技术保护点】
一种建立基于程序切片的Web服务安全分析模型的方法,其特征是,包括下列步骤: 建立切片器模块,用于:通过指定合理的切片配置属性,计算Java程序的切片,提供功能接口供本模型中的网络web服务分析模块调用,来获取与切片准则相关的程序抽象 即程序的信息流; 建立Web服务分析模块,用于: (1)独立Web服务的安全分析:第一步解析WSDL协议,获取在Web服务描述的具体信息,包括对操作的抽象定义,绑定到这些操作的具体协议,绑定的一个网络端点规范以及进行操作的网络端 点;第二步调用构建完成的切片器模块功能接口,以获取的服务接口作为切片配置,对Web服务的源码进行切片,获得外部接口的信息流;第三步查看需要保护的关键信息是否存在于接口信息流中,判断信息是否泄漏,完成对独立Web服务的安全分析; (2) Web服务网络的安全分析:基于切片结果以及对独立Web服务安全分析结果,分析信息传递过程,查看关键信息是否在两个Web服务间被传递泄露,判断在服务网络中安全漏洞扩散的问题; 建立安全报告模块,用于:设计安全报告的组成结构,包括具有安全 漏洞的接口,被泄露的关键信息,从内部措施和外部措施两个角度研究缓和方案的内容,内部措施包括修改网络web服务源码、将对应的方法设为私有和改变方法名称,实现危险接口的屏蔽;外部措施包括添加安全控制模块实现签名和加密,添加安全管理模块实现身份验证和访问控制。...

【技术特征摘要】

【专利技术属性】
技术研发人员:李晓红冯志勇刘然徐超许光全
申请(专利权)人:天津大学
类型:发明
国别省市:12[中国|天津]

网友询问留言 已有0条评论
  • 还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。

1