欢迎来到天天文库
浏览记录
ID:5312122
大小:219.21 KB
页数:3页
时间:2017-12-07
《rest的安全性分析与策略研究》由会员上传分享,免费在线阅读,更多相关内容在学术论文-天天文库。
1、推广与应用POPULAR【ZATlONANDAPPLJCATjON团第Vo2l2卷22第N1o0期10文章编号:1005-8451(2013)06—0034—03REST的安全性分析与策略研究程飞,沈波(北京交通大学通信与信息系统北京市重点实验室,北京100044)摘要:表述性状态转移(REST)作为一种当前主流的架构,具有简单、高效、无状态、可伸缩、互操作等特性,得到越来越多的应用。但是由于REST的技术和安全机制还不够完善,应用时会出现一些安全问题,因此针对REST的安全性研究成为了当前热点。本文在分析REST特点、安全机制及其所面,的安全威胁的基础上,对REST常
2、见安全问题及安全策略进行分析与研究,设计了REST-~-全模型,搭建了REST安全检测系统,测试结果表明该系统能有效检测REST常见安全问题。火键渊:REST安全;安全策略;注入式攻击;跨站脚本攻击中}冬1分类:U285:TP39文献标识码:ASecurityanalysisandstrategicresearchofRESTCHENGFei.SHENB0(KeyLaboratoryofCommunication&InformationSystems,BeijingJiaotongUniversity,BeijingMunicipalCommissionofEducat
3、ion,Bdiing100044,China)Abstract:Asoneofthemostmainstreamarchitecturalstyles.REST(RepresentationalStateTransfer1hasbeenmoreandmorepopularbecauseofitssimplicity,eficiency,stateless,scalability,interoperabilityandSOon.Becausethesecuritymechanismsandtechnologywerenotperfect.therefore,thefull
4、yresearchofRESTsecuritybecameahottopicnowadays.ThispapermadeadeepanalysisandresearchonthekeytechnologiesofRESTsecurityandstrategy,throughtheresearchandanalysisaboutRESTcharacteristics,securitymechanismandsecuritythreats.MeanwhilethispaperdesignedaRESTsecuritymodelandaRESTsecuritydetectio
5、nsystem.ThetestingresultshowedthatthisSystemachievedgoodefrect.Keywords:RESTsecurity:securitystrategy;iniectionattack;XSSattack随着网络架构研究的不断深入,表述性状态建立REST的安全模型及安全检测系统,通过攻转移(REST,RepresentationalStateTransfer)技击演示证明系统的可用性。术日益成熟,REST架构不但能提高Web应用的REST并不是一种协议或标准,而HTTP是运行效率,还可以简化开发过程,已经在电子政务、一种
6、应用协议,REST经常作为传输协议诠释电子商务等领域得到广泛的应用。但这些新技术HTTP协议的设计初衷。互联网上的各种资源就在给社会发展带来便利的同时,也带来了巨大的是通过HTTP协议的4种基本操作实现类似数据安全风险。库中增删查改功能,REST规定了定位资源的规针对REST应用的攻击手段与破坏程度,其则,并对资源通过HTTP协议实现操作H]。被关注程度越来越高,已经超过了对传统安全问题的关注度。文献【2】中阐述了构造REST1REST安全问题分析的Web服务接口,同时针对REST安全性将其与WS一技术进行比较。文献[3]中阐述了REST(1)REST风格API的快速发
7、展。现在很多APIs可能存在的安全隐患并给出防范建议。基于REST风格的API已经由只读模式转变成读本文通过对REST安全性的分析与总结,找写模式,这极大的促进了人机和机器之间的交互出常见的安全问题及安全策略。根据REST安全性,但权限的增加意味着安全性的降低。(2)认问题在应用中的作用原理,给出应对策略。最后证和授权方式不够完善。例如密钥没有加密或是静态加密;一些基于HTTP的认证授权没有使用收稿日期:2013—02—22作者简介:程飞,在读硕士研究生;沈波,副教授。安全套接层(SSL,SecureSocketsLayer);自定201
此文档下载收益归作者所有