随着互联网技术的飞速发展,SOA(Service Oriented Architecture,面向服务的架构体系)能够满足人们对不受限制的、敏捷的集成业务流程的需求。作为面向服务架构体系首选的服务,Web 服务,在成为当今流行的网络应用的同时,也日益成为网络攻击的新目标。SOA系统在受到传统的网络攻击的同时,还会受到XML注入攻击、重放攻击以及各种其他类型的攻击。现在常采用传统的被动防御方法,来防御上述攻击,做为一种基于主动类型的新型网络安全防御技术,蜜罐技术能够进一步提高SOA系统安全性,同时蜜罐捕获的数据,可以作为对攻击者研究的很有价值的参考依据。因此,面向SOA蜜罐系统的数据捕获与数据分析方法的研究,有着较为重要的意义。 本文研究了面向服务架构 SOA 的模型结构、特征及 SOA 的实现技术 Web Services,并分析了主要的XML、SOAP、UDDI和WSDL技术。针对SOA的安全问题,在对典型的网络安全威胁、网络攻击的新特点、传统的被动网络安全防御技术研究的基础上,设计了面向 SOA 的蜜罐系统。面向 SOA 的蜜罐系统,既可以提高SOA系统的安全防护能力,也可以利用蜜罐的主动诱骗作用做诱饵,获得并分析相关的攻击。因此,本文提出了基于数据融合和特征提取的数据捕获方法,实现数据捕获;特别是提出了基于密度和最大距离的改进聚类算法,由此实现对数据的分析。进一步本文以第三代蜜网部署拓扑为基础,构建了面向SOA蜜罐系统,采用了扫描攻击、嵌套攻击、渗透攻击等攻击方法对虚拟蜜罐主机进行攻击,利用本文提出的基于数据融合和特征提取的数据捕获方法,对数据进行捕获,使用面向SOA蜜罐系统采集到的数据,对本文提出改进的聚类算法在面向SOA蜜罐系统中的应用进行了实验验证,证明本文提出的基于密度和最大距离的改进聚类算法进行数据分析的有效性和适用性,从而为面向SOA蜜罐系统的安全性提升提供技术支持。
展开▼
