ترجمه مقاله یک روش مبتنی بر هیستوگرام برای شناسایی کارآمد حملات بازنویسی در پیام های پروتکل دسترسی ساده شی
ترجمه مقاله یک روش مبتنی بر هیستوگرام برای شناسایی کارآمد حملات بازنویسی در پیام های پروتکل دسترسی ساده شی
| دسته بندی | کامپیوتر و IT |
| فرمت فایل | zip |
| حجم فایل | 2.086 مگا بایت |
| تعداد صفحات | 11 |
دریافت فایل
A histogram-based method for efficient detection of rewriting attacks in simple object access protocol messages
ABSTRACT
In order to secure the content of simple object access protocol (SOAP) messages in Web services several security standards
of Web service security such as XML digital signature are used. However the content of a SOAP message protected with
XML digital signature can be altered without invalidating the signature. Existing methods for detecting XML rewriting
attacks are inefficient because the cost of performing detection operation is linear to the height of the SOAP message tree.
Thus each element of SOAP message needs to be accessed and checked. In this paper we propose an efficient method for
detecting XML rewriting attacks on SOAP messages using a histogram. With our method once the source of attacks is
identified we save it in the form of a histogram which enables us to maintain a statistical information about the location
of the attack in the SOAP message. We can use this information to detect attacks in the future and thus avoid unnecessary
check of all elements in the SOAP message. Experiments show that our methods outperform existing methods by several
times in many cases. Copyright © 2014 John Wiley & Sons Ltd.
KEYWORDS
Web services; SOAP message; XML rewriting attack; histogram
یک روش مبتنی بر هیستوگرام برای شناسایی کارآمد حملات بازنویسی در پیام های پروتکل دسترسی ساده شی
ترجمه چکیده مقاله:
چکیده
برای امن کردن محتوای پیام های ساده پروتکل دسترسی به شی (SOAP) در سرویس های وب، چندین استاندارد امنیتی از امنیت سرویس وب مانند امضای دیجیتالی XML مورد استفاده قرار می گیرد. با این حال، محتوای یک پیام SOAP، محافظت شده با امضای دیجیتالی XML، بدون تایید امضا، قابل تغییر است. روش های موجود برای شناسایی حملات بازنویسی XML ناکارا هستند زیرا هزینه اجرای عملیات تشخیص برای ارتفاع درخت پیام SOAP ، خطی می باشد. بنابراین، هر عنصر پیام SOAP باید در دسترس باشد و بررسی شود. در این مقاله، ما یک روش کارآمد برای شناسایی حملات بازنویسی XML به پیام های SOAP با استفاده از یک هیستوگرام پیشنهاد می کنیم. با استفاده از روش ما، هنگامی که منبع حملات شناسایی می شود، ما آن را در قالب یک هیستوگرام ذخیره می کنیم، که ما را قادر می سازد اطلاعات آماری مربوط به محل حمله در پیام SOAP را حفظ کنیم. ما می توانیم از این اطلاعات برای شناسایی حملات در آینده استفاده کنیم و بنابراین از بررسی غیر ضروری تمام عناصر پیام SOAP اجتناب کنیم. آزمایشات نشان می دهد که روش های ما بسیاری موارد تا چند برابر از روش های موجود برتر است.
کلید واژه ها:
خدمات وب؛ پیام SOAP؛ حمله بازنویسی XML؛ هیستوگرام
