技術(shù)領(lǐng)域

本發(fā)明涉及軟件構(gòu)建技術(shù)、網(wǎng)絡(luò)安全，特別是基于程序切片的Web服務(wù)安全分析模型的 軟件架構(gòu)，建立基于程序切片的Web服務(wù)安全分析模型的方法。

背景技術(shù)

Web服務(wù)(Web?Service)是基于可擴(kuò)展標(biāo)記語(yǔ)言XML和HTTPS(全稱：Hypertext?Transfer Protocol?over?Secure?Socket?Layer，帶安全進(jìn)程通信機(jī)制層的超文本傳輸協(xié)議)的一種服務(wù)， 其通信協(xié)議主要基于簡(jiǎn)單對(duì)象訪問(wèn)協(xié)議SOAP，服務(wù)的描述通過(guò)web服務(wù)描述語(yǔ)言 WSDL，通過(guò)統(tǒng)一描述、發(fā)現(xiàn)和集成協(xié)議UDDI來(lái)發(fā)現(xiàn)和獲得服務(wù)的元數(shù)據(jù)。

Web服務(wù)在屏蔽系統(tǒng)的復(fù)雜性、異構(gòu)平臺(tái)交換信息方面的獨(dú)特優(yōu)勢(shì)，使之得到廣泛應(yīng)用， 同時(shí)Web服務(wù)中存在的安全漏洞也導(dǎo)致應(yīng)用現(xiàn)狀不能令人滿意。Web服務(wù)的安全可以從兩個(gè) 角度考慮：1)獨(dú)立Web服務(wù)中的安全情況；2)Web服務(wù)網(wǎng)絡(luò)中的安全情況。與獨(dú)立Web 服務(wù)安全相關(guān)的研究課題主要包括：由標(biāo)準(zhǔn)制定機(jī)構(gòu)及團(tuán)體共同發(fā)布Web服務(wù)安全規(guī)范，保 證信息在網(wǎng)絡(luò)傳遞過(guò)程中的安全；引入編程技巧，包括對(duì)開發(fā)小組的安全課程培訓(xùn)和代碼復(fù) 查等；提出軟件開發(fā)過(guò)程中，應(yīng)該遵循的安全模型和過(guò)程。

通過(guò)實(shí)施安全規(guī)范和安全技術(shù)，對(duì)開發(fā)安全Web服務(wù)有積極的作用，但是各種安全規(guī)范 和過(guò)程在實(shí)施過(guò)程中對(duì)開發(fā)機(jī)構(gòu)的安全預(yù)算、開發(fā)人員的安全知識(shí)都有較高要求，不利于在 所有Web服務(wù)開發(fā)中廣泛實(shí)施。更重要的是，對(duì)SOAP消息經(jīng)過(guò)加密、簽名的措施，盡管可 以有效保護(hù)消息傳輸過(guò)程中的機(jī)密性和完整性，但是當(dāng)一個(gè)web服務(wù)的實(shí)現(xiàn)本身已經(jīng)具有潛 在的缺陷時(shí)，該缺陷被攻擊者利用造成的信息泄露安全漏洞無(wú)法通過(guò)單一的外部安全措施進(jìn) 行緩和。事實(shí)上，如果沒有一個(gè)有效的機(jī)制來(lái)分析Web服務(wù)的實(shí)現(xiàn)中的安全缺陷，這種類型 的安全漏洞可能會(huì)一直存在，直至被攻擊者攻破后給系統(tǒng)造成巨大的損害。從軟件本身，研 究Web服務(wù)自身安全漏洞的發(fā)現(xiàn)和緩和，是提高產(chǎn)品安全性的有力措施。

程序切片是對(duì)程序的抽象，通過(guò)提取信息流的抽象，將切片理論應(yīng)用于信息流獲取過(guò)程。 通過(guò)對(duì)web服務(wù)被訪問(wèn)過(guò)程中所傳遞的信息流進(jìn)行分析，查看需要保護(hù)的關(guān)鍵信息是否在此 信息流中從而泄露給外部用戶，發(fā)現(xiàn)關(guān)鍵信息泄露的安全漏洞，保證關(guān)鍵信息不被非法訪問(wèn)， 提高對(duì)關(guān)鍵信息保護(hù)力度，提高單個(gè)web服務(wù)的安全性。

在Web服務(wù)網(wǎng)絡(luò)中，安全漏洞擴(kuò)散給系統(tǒng)和用戶帶來(lái)巨大的影響和損失。目前，服務(wù)網(wǎng) 絡(luò)形成原因主要在于SOA(Service-Oriented?Architecture，面向服務(wù)的架構(gòu))的流行。SOA將 業(yè)務(wù)處理過(guò)程建模成工作流，在工作流中通過(guò)BPEL(Business?Process?Execution?Language， 業(yè)務(wù)處理執(zhí)行語(yǔ)言)來(lái)處理多個(gè)Web服務(wù)交互過(guò)程，每一個(gè)Web服務(wù)完成一個(gè)獨(dú)立的功能， 功能接口被WSDL(Web?Service?Description?Language，web服務(wù)描述語(yǔ)言)描述，服務(wù)間的 消息傳遞過(guò)程通過(guò)SOAP來(lái)完成。也就是說(shuō)，一個(gè)工作流中包含若干個(gè)Web服務(wù)節(jié)點(diǎn)，不同 的工作流通過(guò)交互而具有聯(lián)系，使得所有的節(jié)點(diǎn)形成一個(gè)web服務(wù)網(wǎng)絡(luò)。當(dāng)其中一個(gè)節(jié)點(diǎn)(即 Web服務(wù))存在安全漏洞時(shí)，該安全漏洞會(huì)通過(guò)網(wǎng)絡(luò)中節(jié)點(diǎn)間交互被擴(kuò)散，給系統(tǒng)帶來(lái)更大 危害性。為了發(fā)現(xiàn)服務(wù)網(wǎng)絡(luò)中當(dāng)前漏洞擴(kuò)散的情況，以獨(dú)立web服務(wù)中的安全情況作為工作 基礎(chǔ)，通過(guò)跟蹤關(guān)鍵信息或敏感數(shù)據(jù)在多個(gè)Web服務(wù)間的傳遞過(guò)程，研究服務(wù)網(wǎng)絡(luò)中的信息 泄露和漏洞擴(kuò)散，提高網(wǎng)絡(luò)安全性是急需解決的一個(gè)問(wèn)題。

發(fā)明內(nèi)容

為克服現(xiàn)有技術(shù)的不足，本發(fā)明的目的在于：提出一種建立基于程序切片的Web服務(wù)安 全分析模型的方法，以及如何將本模型的分析結(jié)果與在已有的Web服務(wù)安全規(guī)范和過(guò)程中提 出的安全措施相結(jié)合，從內(nèi)部和外部對(duì)Web服務(wù)中關(guān)鍵信息和普通消息進(jìn)行保護(hù)，提高Web 服務(wù)安全性。本發(fā)明采用的技術(shù)方案是：建立基于程序切片的Web服務(wù)安全分析模型的方法， 包括下列步驟：

建立切片器模塊，用于：通過(guò)指定合理的切片配置屬性，計(jì)算Java程序的切片，提供功 能接口供本模型中的Web服務(wù)分析模塊調(diào)用，來(lái)獲取與切片準(zhǔn)則相關(guān)的程序抽象即程序的信 息流；

建立Web服務(wù)分析模塊，用于：