Web服务攻击分析与安全技术研究
| 摘要 | 第1-6页 |
| Abstract | 第6-10页 |
| 第1章 绪论 | 第10-13页 |
| ·Web 服务安全研究目的和意义 | 第10-11页 |
| ·研究现状和问题 | 第11页 |
| ·本文篇章结构 | 第11-13页 |
| 第2章 Web 服务相关技术与标准 | 第13-24页 |
| ·SOAP | 第13-14页 |
| ·WSDL | 第14页 |
| ·传输级别安全技术SSL | 第14-15页 |
| ·SSL 概述 | 第14-15页 |
| ·SSL 协议的缺陷 | 第15页 |
| ·消息级别安全技术与规范 | 第15-22页 |
| ·XML 签名 | 第15-18页 |
| ·XML 加密 | 第18-21页 |
| ·WS-Security | 第21页 |
| ·WS-SecurityPolicy | 第21-22页 |
| ·传输级别与消息级别安全技术对比 | 第22-23页 |
| ·相关技术与规范的关系 | 第23-24页 |
| 第3章 XML 签名封包攻击 | 第24-42页 |
| ·XML 签名数据定位方式 | 第24-26页 |
| ·XPath | 第24页 |
| ·XPointer | 第24-26页 |
| ·XML 签名封包攻击机理概述 | 第26-27页 |
| ·XML 元素上下文语义及对应签名封包攻击 | 第27-42页 |
| ·简单父辈上下文 | 第27-30页 |
| ·可选元素上下文 | 第30-35页 |
| ·兄弟元素值上下文 | 第35-41页 |
| ·兄弟元素顺序上下文 | 第41-42页 |
| 第4章 XDoS 攻击 | 第42-47页 |
| ·XML 解析类XDoS | 第42-45页 |
| ·过度负载 | 第42-43页 |
| ·强制解析 | 第43-44页 |
| ·外部实体引用 | 第44-45页 |
| ·密码运算类XDoS | 第45-47页 |
| ·密钥链 | 第45页 |
| ·嵌套加密块 | 第45页 |
| ·过载签名 | 第45-47页 |
| 第5章 通用防御措施 | 第47-57页 |
| ·Schema 验证 | 第47页 |
| ·Schema 强化 | 第47-52页 |
| ·无用扩展点 | 第50-51页 |
| ·有用扩展点 | 第51-52页 |
| ·扩展验证 | 第52-54页 |
| ·过载签名XDoS 检测算法 | 第54-57页 |
| ·算法描述 | 第54-55页 |
| ·算法论证 | 第55-57页 |
| 第6章 基于事件机制的SOAP 消息安全系统模型 | 第57-63页 |
| ·基于事件的XML 处理模型 | 第57-59页 |
| ·优点 | 第57-58页 |
| ·缺点 | 第58-59页 |
| ·基于事件的WS-Security 处理 | 第59-60页 |
| ·基于事件的XML 签名和XML 加密处理 | 第59-60页 |
| ·基于事件的扩展验证 | 第60页 |
| ·系统设计 | 第60-63页 |
| ·系统目标 | 第60-61页 |
| ·系统架构 | 第61页 |
| ·部署方式 | 第61-63页 |
| 第7章 总结和展望 | 第63-65页 |
| ·主要工作总结 | 第63页 |
| ·展望 | 第63-65页 |
| 参考文献 | 第65-68页 |
| 致谢 | 第68页 |
