[发明专利]建立基于程序切片的Web服务安全分析模型的方法

摘要

本发明涉及软件构建技术、网络安全，特别是建立基于程序切片的Web服务安全分析模型的方法。本发明提出一种建立基于程序切片的Web服务安全分析模型的方法，以从内部和外部对网络服务中关键信息和普通消息进行保护，提高网络服务安全性，本发明采用的技术方案是：1)建立切片器模块，用于Web服务实现代码中获取信息流抽象；2)建立网络服务分析模块，用于发现关键信息通过当前服务接口泄漏给互联网用户的安全违背情况，包括独立网络服务的安全分析和网络服务网络的安全分析；3)建立安全报告模块，用于基于模型分析结果，结合已有的Web服务安全规范和过程中提出的安全措施，生成相应的安全报告。本发明主要用于提供Web服务安全。

主权项

1、一种建立基于程序切片的Web服务安全分析模型的方法，其特征是，包括下列步骤：建立切片器模块，用于：通过指定合理的切片配置属性，计算Java程序的切片，提供功能接口供本模型中的网络web服务分析模块调用，来获取与切片准则相关的程序抽象即程序的信息流；建立Web服务分析模块，用于：(1)独立Web服务的安全分析：第一步解析WSDL协议，获取在Web服务描述的具体信息，包括对操作的抽象定义，绑定到这些操作的具体协议，绑定的一个网络端点规范以及进行操作的网络端点；第二步调用构建完成的切片器模块功能接口，以获取的服务接口作为切片配置，对Web服务的源码进行切片，获得外部接口的信息流；第三步查看需要保护的关键信息是否存在于接口信息流中，判断信息是否泄漏，完成对独立Web服务的安全分析；(2)Web服务网络的安全分析：基于切片结果以及对独立Web服务安全分析结果，分析信息传递过程，查看关键信息是否在两个Web服务间被传递泄露，判断在服务网络中安全漏洞扩散的问题；建立安全报告模块，用于：设计安全报告的组成结构，包括具有安全漏洞的接口，被泄露的关键信息，从内部措施和外部措施两个角度研究缓和方案的内容，内部措施包括修改网络web服务源码、将对应的方法设为私有和改变方法名称，实现危险接口的屏蔽；外部措施包括添加安全控制模块实现签名和加密，添加安全管理模块实现身份验证和访问控制。