SOA-SOAの保護

説明

最も重要なのは、サービスとアプリケーションが安全に実行されるようにするために、サービス指向アーキテクチャ（SOA）を保護することが必要なことです。 サービスの公開やコンポーネントの疎結合など、多くの理由で、SOAの保護が不可欠です。これは、公開されたサービスが攻撃に対して保護されない場合があるためです。

SOA攻撃

特にWebサービステクノロジを使用して実装された場合、SOA環境が保護されなくなるさまざまな種類の攻撃があります。 世界中のほとんどの人々は、急速に発展しているSOAとWebサービスの両方を使用しています。その結果、彼らはより複雑になり、攻撃を受けやすくなります。 SAOおよびWebサービスでは、WebサービスがXMLメッセージとSOAPメッセージを使用して通信するため、ほとんどの攻撃はアプリケーションサービス層で発生します。

以下は、SOAにおける攻撃のリストです。

• インジェクション攻撃：この攻撃は、ユーザー入力の検証が実行されず、ユーザー入力とアプリケーションの間で分離が行われない場合に発生します。 たとえば、SQLインジェクション、XMLインジェクションなど。
• スキーマ中毒攻撃：この攻撃は、XMLドキュメントの構造を提供するXMLスキームが発生、変更、置換、さらには損傷する場合に発生します。
• サービス拒否攻撃（DoS）：この攻撃が発生した場合、サービスまたはその動作を変更せずに、サービスの使用をブロックできます。

研究貢献

主な貢献は次のとおりです。

• データの整合性を保護するための十分な条件を提供するSOAの整合性を提供します。
• SOAのテストベッドを実装し、仕様ベースのIDSの環境を設定します。
• サービスの動作に影響を与える侵入を検出できるSOAネットワーク用の侵入検出システムを提案します。
• SOAPメッセージを監視できるSOAテストベッドの推奨。