22、服务互联网中信任与安全的形式化验证探索

服务互联网中信任与安全的形式化验证探索

1 引言

服务互联网（IoS）带来了信息通信技术（ICT）系统和应用设计、实现、部署和消费方式的重大范式转变。如今的系统不再是传统意义上编程组件的结果，而是通过组合分布在网络上的服务构建而成，这些服务在运行时按需灵活聚合和消费。在IoS中，服务是由生产者设计和实现、提供者部署、中介聚合以及消费者使用的业务功能。

然而，IoS带来的新机遇只有在提供确保安全的概念、技术和工具时才能实现。在未来网络基础设施中部署服务会带来广泛的信任和安全问题，而且解决这些问题极其困难。因为仅仅使服务组件值得信赖是不够的，服务的组合会由于组件服务和策略之间的干扰、共享通信层以及应用功能等因素，导致新的、微妙且危险的漏洞。因此，需要对服务组件及其组合成安全的服务架构进行验证。

标准的验证技术无法为发现复杂的基于Web的安全敏感应用中已经存在的重要漏洞和相关攻击提供自动化支持，这严重影响了未来互联网的发展。此外，安全验证应在服务开发过程的所有阶段进行，特别是在设计阶段由服务设计者或支持他们的安全分析师进行，以防止有缺陷的服务被生产和消费。

幸运的是，最近出现了新一代用于设计时自动安全验证的分析器。这不仅因为这些分析器提供的结果很重要，还因为它们是开发用于服务提供和消费时验证的类似工具的垫脚石，从而显著提高了IoS的全面安全性。

2 规范语言

2.1 面向服务架构（SOA）的特点带来的挑战

对SOA的信任和安全进行建模和推理很复杂，主要是由于服务导向的三个主要特点：
- 异构性 ：SOA的组件使用不同的技术构建，运行在不同的环境中，但它