Web 服务攻击技术研究综述倡.doc

第 27 卷第 1 期
2010 年 1 月

计算机应用研究
Application Research puters


Web 服务攻击技术研究综述倡
黄康宇, 贺正求, 赖海光, 吴礼发
(解放军理工大学指挥自动化学院 ; , 南京 210007)
摘要: Web 服务在给基于异构平台的应用集成带来极大便利的同时,其自身各核心组件也面临着恶意攻击的
威胁。详细分析了针对单个 Web 服务以及 Web 服务组合过程的各种常见攻击技术的原理、特点,探讨了相应的
检测和防御措施,结合已有研究成果,讨论了 Web 服务攻击防护将来的研究方向以及面临的挑战。
关键词: Web 服务; 安全; 攻击; 防御
中图分类号: TP303畅08 文献标志码: A 文章编号: 1001 唱3695 ( 2010 ) 01 唱0017 唱06
3
Research of attack technologies for Web service
a a b b
( Team, , School mand Automation, PLA University of Science & Technology, Nanjing 210007 ,
China)
Abstract: Web service greatly facilitates the application唱唱pplication integration based on heterogeneous platform, but its
various familiar attacks on single Web service and Web position, and pointed out the corresponding detection and
directions and the challenges of Web service defenses against attacks.
0 引言
Web 服务是一个软件系统,用来支持网络上机器到机器间
的互操作。它建立在一组通用的标准协议之上,有一个清晰
的、机器可处理的标准描述格式。其他系统使用该描述中指定
的方式与 Web 服务进行交互,并使用 SOAP 消息格式进行通信。
Web 服务具有开放性、平台无关性、松散耦合和高度可集成等特
征,已经成为面向服务体系结构(service唱riented architecture,
SOA)的主要实现方式。越来越多的组织开始在私有的局域网
或虚拟专用网上配置 Web 服务,实施企业应用集成。然而许多
组织依旧不愿意将 Web 服务配置在公开的广域网上,主要原因
之一就是 Web 服务面临着很多安全问题。当前,相关标准组织
提出了一系列的规范,用于增强 Web 服务的安全性,如 WS唱e唱
[2 ] [ 3] [ 4]
[ 5]
[6] [7]
都存在不少固有的安全脆弱点,成为攻击者实施攻击的目标。
为此,本文就单个 Web 服务和 Web 服务组合中常见的攻击方
式,以及相应检测和防御方法进行介绍。
1 Web 服务常见攻击
[ 8]

实施攻击的方法包含以下几个基本步骤:调查和评估;利用和
渗透;逐步提升权限;维持访问或拒绝服务;未授权使用资源;
清除或伪造活动轨迹。从这些步骤中可以得知攻击者是怎样
利用 Web 服务实现协议上的漏洞,进行准备和实施攻击的。
1畅1 Web 服务探测攻击
探测攻击的目的是收集 Web 服务相关信息,是向 Web 服
务实施攻击的第一步。这一步至关重要,攻击者能从中找到潜
在的漏洞和攻击入口。攻击者可以使用 WSDL 扫描或利用差
错信息等方式进行 Web 服务探测攻击。
1)WSDL 扫描
WSDL 文件是 Web 服务配置信息的描述文件,描述了
Web 服务的名称和位置、Web 服务的方法和参数,以及 Web 服
务的输入和输出等。这些信息可被攻击者用来寻找漏洞和攻
击通道;同时,攻击者也可以基于这些已有信息去推测 Web 服
务其他没有公开的接口。
WSDL 文件可以轻松获取。 UDDI ( universal description,
discovery and integration)服务器提供了一个集中的 WSDL 文件
资源库,攻击者可以利用 UDDI 来了解和定位 Web 服务。另
外,攻击者可以通过搜索引擎找到 WSDL 文件,例如使用 file唱
[9]
[ 7]
阻止搜索引擎索引 WSDL 文