33、基于随机活动网络的入侵容忍Web服务架构安全评估

基于随机活动网络的入侵容忍Web服务架构安全评估

1. 引言

Web服务是一种通过互联网提供的服务，它使用标准化的可扩展标记语言（XML）消息系统，并且不依赖于任何操作系统或编程语言。其具有互操作性、自包含和自描述等特点，适合在互联网上实现复杂的分布式面向服务的应用程序。

入侵容忍与容错类似，两者都旨在让系统在异常情况下继续提供可接受的服务。不过，容错研究的基本前提是可能导致故障的错误是随机发生的，而系统的安全攻击则是有意、有系统且可重复的。

为了应对这些问题，引入了一种用于入侵容忍Web服务（ITWS）的多层架构，它结合了单版本容错技术，通过入侵避免、检测、定位、遏制、预防和恢复五个阶段，提供了一种有效的纵深防御策略，以确保系统在面对攻击、故障或事故时的可靠性。

为了对ITWS架构进行建模和评估，选择了随机活动网络（SANs）和Möbius工具。SANs是Petri网的随机扩展，使用图形原语提供了一种高级建模形式，可用于指定详细的性能、可靠性和性能模型。

2. ITWS架构概述

Web服务作为下一代分布式系统的基本构建块，在企业应用架构中起着重要作用。然而，其灵活性和开放性也使企业数据和业务流程面临安全风险。ITWS架构的具体目标是在因入侵和恶意攻击导致的故障情况下使用单版本软件容错技术，为单个服务实现添加一些功能，以构建入侵容忍的Web服务。

ITWS架构的四个基本构建块在系统的关键部分形成不同的安全层，用于检测、预防、限制和容忍攻击。该架构采用简单的主备方案，主服务和备份服务具有相同的实现，因此存在相同的漏洞。但如果能防止先前检测到的攻击在系统上持续发生，即使在恶意故障的情况下，也能利用单版