Editorial Cuvillier

Publicaciones, tesis doctorales, capacitaciónes para acceder a una cátedra de universidad & prospectos.
Su editorial internacional especializado en ciencias y economia

Editorial Cuvillier

De En Es
Schutz von Web Services durch erweiterte und effiziente Nachrichtenvalidierung

Impresion
EUR 27,00 EUR 25,65

E-Book
EUR 0,00

Download
PDF (1,5 MB)
Open Access CC BY 4.0

Schutz von Web Services durch erweiterte und effiziente Nachrichtenvalidierung (Tienda española)

Nils Gruschka (Autor)

ISBN-10 (Impresion) 3867276749
ISBN-13 (Impresion) 9783867276740
ISBN-13 (E-Book) 9783736926745
Idioma Deutsch
Numero de paginas 182
Edicion 1 Aufl.
Volumen 0
Lugar de publicacion Göttingen
Lugar de la disertacion Kiel
Fecha de publicacion 04.08.2008
Clasificacion simple Tesis doctoral
Area Informática
Palabras claves Web Service, Security, XML Processing, Denial of Service
Descripcion

Kurzfassung
Netzwerkdienste sind einer Vielzahl von Angriffen ausgesetzt. Insbesondere die sogenannten Denial-of-Service-Angriffe (kurz: DoS-Angriffe) stellen eine große Gefahr dar. Bei Web Services sind derartige Angriffe auch noch deutlich einfacher durchzuführen als gegen “`klassische”’ Dienste (wie dem WWW). Experimentelle Untersuchungen haben gezeigt, dass es problemlos möglich ist, die Verfügbarkeit mit wenigen oder sogar nur einer einzelnen Nachricht erheblich zu beeinträchtigen. Dabei wurde auch festgestellt, dass viele Angriffe auf der Abweichung vom korrekten Protokoll basieren. Einer der wichtigsten Gegenmaßnahme gegen DoS-Angriffs ist daher auch die Überprüfung der Konformität von Nachrichten bezüglich der Protokolldefinition. Allerdings sind die meisten heutigen Netzwerkschutzsysteme zur Analyse der Web-Service-Nachrichten (SOAP-Nachrichten) und damit zur Erkennung von Angriffen auf Web Services ungeeignet. Dies hat verschiedene Gründe. Zunächst erfordern die XML-basierten SOAP-Nachrichten eine grundlegend andere Verarbeitungsmethode als “`klassische”’ Protokollnachrichten. Weiterhin definiert SOAP nur eine generische Nachrichtenhülle. Die Definition für die konkreten Web-Service-Nachrichten ergibt sich erst aus einer Reihe von Metadaten, die für jeden Web Service unterschiedlich sind.

Zur Lösung dieser Probleme werden in dieser Arbeit Methoden zur Überprüfung von Web-Service-Nachrichten und zum Schutz von Web-Service-Systemen vor Angriffen entwickelt. Den Kern dieser Gegenmaßnahmen stellt dabei die sogenannte erweiterte und effiziente Nachrichtenvalidierung dar.

Unter erweiterter Validierung wird dabei die Untersuchung von Nachrichten auf Konformität zu sämtlichen beteiligten Definitionen verstanden. Dies umschließt sowohl die Web-Service-Standards, die Nachrichtenformate definieren, als auch die Metadaten, die jedem Web Service zu eigen sind und die an andere Web-Service-Systeme propagiert werden. Dabei hat sich gezeigt, dass diese Art der Validierung nicht nur gegen DoS-Angriffe wirksam ist.

Das größte Problem der erweiterten Validierung ist die Realisierung der Nachrichtenverarbeitung. Zur Validierung ist eine Nachrichtenverarbeitung notwendig, die robust gegenüber Angriffsnachrichten ist. Die in heutigen Web-Service-Systemen überwiegend genutzte baumbasierte XML-Verarbeitung ist zur Analyse von potentiellen Angriffsnachrichten ungeeignet. Daher werden in dieser Arbeit Algorithmen zur Verarbeitung und Validierung von Web-Service-Nachrichten entwickelt, die vollständig auf der sogenannten ereignisbasierten Verarbeitungsmethodik aufbauen.

Die darauf basierenden Validierungsmechanismen und Schutzmaßnahmen wurden in Form einer Web-Service-Firewall realisiert, welche zum Schutz von herkömmlichen Web-Service-Systemen genutzt werden kann. Die Evaluation der Implementierung hat die hergeleitete Laufzeit- und Speicherkomplexität und damit die theoretische Schutzwirkung bestätigt. Zusätzlich hat die Web-Service-Firewall ihre Schutzwirkung gegen konkrete Angriffe und geringen Ressourcenbedarf unter Beweis gestellt.