段友祥,趙德明

(中國(guó)石油大學(xué)計(jì)算機(jī)與通信工程學(xué)院,山東青島 266580)

多維度Web服務(wù)安全性評(píng)估

段友祥,趙德明

(中國(guó)石油大學(xué)計(jì)算機(jī)與通信工程學(xué)院,山東青島 266580)

安全性已經(jīng)成為Web服務(wù)質(zhì)量的重要指標(biāo)。通過增加Web服務(wù)安全評(píng)估中心擴(kuò)展現(xiàn)有基本W(wǎng)eb服務(wù)架構(gòu)提出一個(gè)新的模型,并基于安全屬性SoS(security of service)和用戶偏好對(duì)Web服務(wù)進(jìn)行安全性評(píng)估。結(jié)果表明,該模型能根據(jù)用戶偏好修改安全屬性的權(quán)重,并在提高服務(wù)選擇的準(zhǔn)確度和可用性方面都有較好的效果。

Web服務(wù)；安全屬性；多屬性決策理論；信息熵；用戶偏好

隨著Web服務(wù)發(fā)展的日新月異,其面臨的安全性威脅日益增大,應(yīng)用特性造成的未知漏洞也在不斷增多,急需對(duì)其安全程度給出一個(gè)比較明確的定義。Web服務(wù)安全涵蓋的內(nèi)容比較多,主要包括對(duì)用戶的認(rèn)證、授權(quán)、事務(wù)的審計(jì)、服務(wù)的可用性、所交換的消息的保密性和完整性、請(qǐng)求或消息的不可否認(rèn)性等方面。當(dāng)前國(guó)外對(duì)Web服務(wù)安全問題的研究大部分集中在制定Web服務(wù)安全性規(guī)范及對(duì)應(yīng)規(guī)范的實(shí)現(xiàn)[1-3]。國(guó)內(nèi)對(duì)Web服務(wù)安全性的研究大部分集中在對(duì)各種安全協(xié)議的使用、檢測(cè)程序應(yīng)用漏洞[4]、用傳統(tǒng)信息安全評(píng)估標(biāo)準(zhǔn)對(duì)Web服務(wù)進(jìn)行安全評(píng)估[5-6]。包永堂等[7-8]構(gòu)建了基于Soap注冊(cè)和安全令牌代理的Web服務(wù)安全模型,給出了一種量化SoS(security of service)值和安全等級(jí)的方法[8]。由于國(guó)內(nèi)外對(duì)Web服務(wù)安全性的研究主要集中在如何制定和實(shí)現(xiàn)Web服務(wù)安全協(xié)議、開發(fā)Web服務(wù)漏洞掃描工具以及分析和跟蹤Web服務(wù)安全性規(guī)范方面,而對(duì)如何客觀、科學(xué)地評(píng)估安全的研究比較缺乏,對(duì)Web服務(wù)安全性進(jìn)行測(cè)試和評(píng)估是非常重要和必要的。筆者通過增加Web服務(wù)安全評(píng)估中心擴(kuò)展現(xiàn)有基本W(wǎng)eb服務(wù)架構(gòu)提出一個(gè)新的模型,并基于安全屬性SoS和用戶偏好對(duì)Web服務(wù)進(jìn)行安全性評(píng)估。

1 Web服務(wù)安全評(píng)估總體架構(gòu)

1.1 基于基本W(wǎng)eb服務(wù)架構(gòu)的安全評(píng)估模型

Web服務(wù)基本架構(gòu)中有三個(gè)服務(wù)角色:服務(wù)提供者、服務(wù)客戶和服務(wù)代理。首先在合適的平臺(tái)或代理(Proxy)上創(chuàng)建一個(gè)Web服務(wù)應(yīng)用并生成對(duì)應(yīng)的WSDL文檔,服務(wù)提供者基于這個(gè)平臺(tái)發(fā)布一個(gè)WS(Web Service,Web服務(wù))。接著,服務(wù)細(xì)節(jié)被發(fā)送到Proxy以存儲(chǔ)在服務(wù)數(shù)據(jù)庫(kù)中。調(diào)用服務(wù)的客戶向代理注冊(cè),然后在Proxy的資源庫(kù)中用UDDI檢索服務(wù),檢索符合用戶需求的Web服務(wù)。最后通過SOAP調(diào)用該服務(wù)。

通過對(duì)Web服務(wù)安全性相關(guān)技術(shù)的分析,研究已有的Web服務(wù)安全性測(cè)試和評(píng)估的方法,結(jié)合端到端Web服務(wù)通信過程,從三個(gè)角度對(duì)Web服務(wù)安全進(jìn)行評(píng)估。

(1)偏好安全:面向Web服務(wù)請(qǐng)求方,反映用戶對(duì)安全性的偏好。根據(jù)Web服務(wù)的安全特性,設(shè)計(jì)一個(gè)合理的安全需求問卷,主要包括認(rèn)證、授權(quán)、審計(jì)、完整性、可用性、機(jī)密性、不可否認(rèn)性和服務(wù)器安全程度,通過網(wǎng)頁(yè)的形式獲得。

(2)協(xié)議安全:主要針對(duì)Web服務(wù)的部分安全性協(xié)議。針對(duì)國(guó)際上普遍采用XML Signature、XML Encryption以及WS-security技術(shù),通過分析Web服務(wù)的頭文件,確定該Web服務(wù)使用哪些安全協(xié)議,判斷是否滿足用戶的安全需求。

(3)發(fā)送安全:主要針對(duì)服務(wù)發(fā)送端漏洞存在的情況,反映服務(wù)發(fā)送安全程度,包括傳統(tǒng)的與Web應(yīng)用相同的漏洞以及Web服務(wù)特用的漏洞。前一種漏洞通過掃描工具掃描獲得；后一種漏洞則使用前面問卷調(diào)查方式獲取的特有漏洞結(jié)果；最后,針對(duì)兩種漏洞的存在情況,以風(fēng)險(xiǎn)值的方式給出安全值,為用戶選擇Web服務(wù)提供參考。

因此,Web服務(wù)基礎(chǔ)架構(gòu)應(yīng)該提供一種使用戶信任已發(fā)布服務(wù)安全的機(jī)制。于是,在已有Web服務(wù)架構(gòu)的基礎(chǔ)上,擴(kuò)展出一個(gè)安全評(píng)估中心來完成Web服務(wù)安全評(píng)估,形成一個(gè)基于基本W(wǎng)eb服務(wù)架構(gòu)的WS安全評(píng)估模型,如圖1所示。按照服務(wù)安全評(píng)估數(shù)據(jù)的處理過程,可將安全評(píng)估中心分為三個(gè)部分:數(shù)據(jù)收集、數(shù)據(jù)處理和安全評(píng)估。

圖1 Web服務(wù)安全評(píng)估架構(gòu)Fig.1 Architecture of Web security evaluation

1.2 數(shù)據(jù)收集

Web服務(wù)的松散耦合性、平臺(tái)無關(guān)性等特點(diǎn)決定了數(shù)據(jù)收集會(huì)面臨很多困難,所以能否及時(shí)、準(zhǔn)確、完整地收集安全評(píng)估數(shù)據(jù)是安全評(píng)估過程一個(gè)很重要的環(huán)節(jié)。

監(jiān)視器負(fù)責(zé)監(jiān)測(cè)部署在網(wǎng)絡(luò)上的可選服務(wù)以確保其可訪問性和可用性,并動(dòng)態(tài)地收集服務(wù)實(shí)際執(zhí)行過程中的信息,以獲取所有與網(wǎng)絡(luò)環(huán)境有關(guān)的SoS屬性、服務(wù)器端的Web服務(wù)特定漏洞以及應(yīng)用端的與傳統(tǒng)Web應(yīng)用相同的漏洞等數(shù)據(jù)。

請(qǐng)求處理器是面向用戶的模塊,該模塊主要負(fù)責(zé)接收用戶的反饋,包括用戶對(duì)各個(gè)安全屬性的要求,并為用戶配置系統(tǒng)參數(shù)和偏好提供接口。

1.3 Web服務(wù)安全數(shù)據(jù)處理

當(dāng)系統(tǒng)獲得及時(shí)、準(zhǔn)確和完整的Web服務(wù)安全評(píng)估數(shù)據(jù)之后,需要對(duì)這些數(shù)據(jù)進(jìn)行初步處理,利用處理后的數(shù)據(jù)進(jìn)行初步服務(wù)篩選,把不可用或不符合用戶需求的服務(wù)過濾掉。同時(shí),把服務(wù)器端獲得的協(xié)議及發(fā)送安全數(shù)據(jù)按照一定的原則處理,給出每個(gè)Web服務(wù)的安全屬性值,為最后的評(píng)估工作提供數(shù)據(jù)支持。

系統(tǒng)參數(shù)分析器獲得請(qǐng)求處理器提交的Web服務(wù)安全評(píng)估數(shù)據(jù)后,利用多屬性決策理論分析請(qǐng)求處理模塊提交的參數(shù)并提交至計(jì)算模塊,計(jì)算模塊利用這些結(jié)果進(jìn)行服務(wù)的篩選。

權(quán)重算法引擎在接收到用戶的參數(shù)和偏好配置數(shù)據(jù)后,會(huì)利用層次分析法(AHP)處理各個(gè)用戶偏好,將結(jié)果發(fā)送至計(jì)算模塊。

數(shù)據(jù)接收模塊主要是處理監(jiān)視器獲得的服務(wù)器端安全數(shù)據(jù),包括對(duì)Web服務(wù)采用的安全協(xié)議以及服務(wù)器的安全程度的計(jì)算,并將這些數(shù)據(jù)提交到SoS知識(shí)庫(kù),為計(jì)算模塊進(jìn)行安全評(píng)估提供數(shù)據(jù)支持。

1.4 Web服務(wù)安全評(píng)估

經(jīng)過數(shù)據(jù)收集和數(shù)據(jù)處理之后,安全評(píng)估中心利用系統(tǒng)參數(shù)分析器和權(quán)重算法引擎處理后的數(shù)據(jù),依據(jù)安全評(píng)估算法對(duì)可選服務(wù)進(jìn)行評(píng)估,最終選出更符合用戶需求的Web服務(wù)。

計(jì)算模塊是安全評(píng)估中心的關(guān)鍵部分,包含所有數(shù)據(jù)計(jì)算和SoS評(píng)估結(jié)果。首先,從SoS知識(shí)庫(kù)獲得Web服務(wù)的安全數(shù)據(jù),同時(shí)從權(quán)重算法引擎獲得用戶的偏好權(quán)重；然后,利用多屬性理論中的信息熵方法對(duì)可選Web服務(wù)進(jìn)行排序,并將安全評(píng)估結(jié)果存儲(chǔ)到SoS知識(shí)庫(kù)。

SoS知識(shí)庫(kù)是該架構(gòu)的存儲(chǔ)中心。SoS信息管理器控制和管理SoS知識(shí)庫(kù)和UDDI注冊(cè)中心之間數(shù)據(jù)轉(zhuǎn)換。當(dāng)用戶使用Web服務(wù)時(shí),可以通過UDDI注冊(cè)中心查詢到該Web服務(wù)的安全評(píng)估值。這樣既不需要另外的軟件安裝和操作,節(jié)省大量時(shí)間和精力,也能方便快捷地選出適合自己安全需求的Web服務(wù)。

2 基于用戶偏好和SoS屬性的安全評(píng)估

2.1 偏好權(quán)重的計(jì)算

偏好(preference)是價(jià)值比較的一種直覺。即把A與B就哪一個(gè)能給人的某方面提供更大滿足的意義進(jìn)行考察時(shí),可判斷A優(yōu)于(Φ)B或B優(yōu)于(Φ)A,或兩者無差(～)的一種直覺。同類簡(jiǎn)單對(duì)象總是可偏好的,即人對(duì)于它們所能提供自己的某種需要上的滿足,總能通過感官或心理上的直覺比較出來:A(Φ)B,或B(Φ)A,或A～B。采用層次分析法(AHP)處理用戶偏好,以修正安全評(píng)估的主觀權(quán)重,使安全評(píng)估結(jié)果盡可能精確滿足每個(gè)用戶的需求和偏好。

根據(jù)偏好的定義可知,所有偏好關(guān)系都可以描述為唯一的二元關(guān)系。該定義是構(gòu)造一對(duì)判斷矩陣A的基礎(chǔ),這樣偏好權(quán)重算法能更容易利用偏好結(jié)構(gòu)。偏好權(quán)重是服務(wù)安全評(píng)估的主觀權(quán)重,用來修正信息熵方法計(jì)算出的客觀比重。基于判斷決策者的判斷、偏好模型的定義利用AHP方法設(shè)計(jì)了偏好權(quán)重算法,流程圖見圖2。

圖2 計(jì)算偏好權(quán)重流程圖Fig.2 Flow-chart of calculating preference weight

該算法首先利用用戶對(duì)SoS屬性的重要性偏好組成決策矩陣；然后計(jì)算該決策矩陣以獲得其最大特征值和相應(yīng)正規(guī)化后的特征向量；最后,經(jīng)過歸一化處理得到用戶偏好的確定形式,即n維向量PW。

2.2 Web服務(wù)安全性評(píng)估

決策矩陣是對(duì)多屬性決策問題進(jìn)行建模的一種方法[9]。本文中將Web服務(wù)安全評(píng)估看作一個(gè)多屬性決策問題,可以定義其決策矩陣S如下:

假設(shè)有一組WS有相同或相似的功能,但其中安全性屬性不同,表示為S(S={s1,s2,s3,…,sm}),用n個(gè)SoS屬性Q(Q={q1,q2,q3,…,qn})評(píng)估Web服務(wù)安全,可以得到矩陣S。其中元素vij表示服務(wù)si中SoS屬性qj的值。根據(jù)上面定義,矩陣S就是基于SoS屬性Web服務(wù)安全評(píng)估的決策矩陣。

根據(jù)信息熵的方法,將決策矩陣S作為計(jì)算SoS屬性信息熵的輸入,利用如下方程進(jìn)行計(jì)算[10]:

式中,k為常量lnm,m表示可選服務(wù)的數(shù)量；Ej表示SoS屬性qj的熵。對(duì)任意j,當(dāng)所有Ej都相等時(shí),Ei= 1/n,E(E1,E2,E3,…,En)最大。

可以根據(jù)信息熵直觀地計(jì)算每個(gè)SoS屬性的權(quán)重,也可以利用偏好權(quán)重修改這些屬性的客觀權(quán)重[11]。最后,通過矩陣S和修改后的權(quán)重計(jì)算各個(gè)可選服務(wù)的安全值。為了使用戶選取最匹配的服務(wù),修改后的安全評(píng)估公式計(jì)算如下:

式中,v′ij為正規(guī)化的vij值；Li為Web服務(wù)si的安全評(píng)估值。所有候選服務(wù)的評(píng)估值可表示為L(zhǎng)(L1, L2,L3,…,Lm)。

基于信息熵方法的Web服務(wù)安全評(píng)估算法描述見圖3。

如果用戶不提供他們的偏好,則該算法以系統(tǒng)提供的SoS屬性客觀權(quán)重計(jì)算安全值。最后基于權(quán)重,對(duì)可選服務(wù)進(jìn)行排序。

信息熵方法基于矩陣S各列值的不同而輸出客觀權(quán)重,這些客觀權(quán)重是與用戶偏好和需求獨(dú)立的。如果矩陣各列的差距很大,相應(yīng)的Web服務(wù)安全屬性的客觀權(quán)重也會(huì)較高,反之亦然。當(dāng)然,利用信息熵方法計(jì)算單個(gè)服務(wù)的客觀權(quán)重是沒有意義的。

圖3 安全評(píng)估流程圖Fig.3 Flow-chart of security evaluation

3 試驗(yàn)分析

為了證明信息熵理論的客觀性,體現(xiàn)客觀權(quán)重與各個(gè)Web服務(wù)安全屬性差異之間的關(guān)系,以及偏好對(duì)客觀權(quán)重產(chǎn)生的影響,定義變量Δdj表示各個(gè)可選Web服務(wù)每個(gè)安全屬性之間的差距。

其中n維向量Smax的每個(gè)元素代表S′[m][n]中每列的最大值。

由于Web服務(wù)的復(fù)雜性和多樣性,參考其他文獻(xiàn)中的方法將安全屬性和用戶的安全偏好數(shù)據(jù)采用在不同區(qū)間內(nèi)隨機(jī)產(chǎn)生,用戶的安全參數(shù)限制也隨機(jī)產(chǎn)生[1]。獲得數(shù)據(jù)之后,運(yùn)行文中模型的關(guān)鍵算法——基于SoS屬性和用戶偏好的安全評(píng)估,以驗(yàn)證方法的有效性和準(zhǔn)確性。實(shí)驗(yàn)時(shí),選擇查詢服務(wù)作為安全評(píng)估的實(shí)例。如表1所示,有10個(gè)查詢Web服務(wù),基于8個(gè)方面對(duì)Web服務(wù)安全進(jìn)行評(píng)估,分別是服務(wù)端的風(fēng)險(xiǎn)值(q1)、認(rèn)證(q2)、機(jī)密性(q3)、完整性(q4)、可用性(q5)、授權(quán)(q6)、審計(jì)(q7)以及不可否認(rèn)性(q8)等。

以表1的數(shù)據(jù)為依據(jù),利用信息熵方法計(jì)算各個(gè)SoS屬性的客觀權(quán)重W；利用公式(3)計(jì)算Δd,結(jié)果如圖4所示。

與客觀權(quán)重趨勢(shì)一致,該結(jié)果也證實(shí)了信息熵評(píng)估方法是基于Web服務(wù)安全屬性差異的水平進(jìn)行的評(píng)估。因此,所提方法可以加速可選Web服務(wù)的分離和區(qū)別。

圖4同時(shí)也反映了用戶對(duì)機(jī)密性(q3)比較敏感的影響,評(píng)估值為(0.1574,0.0913,0.0675, 0.078 2,0.090 7,0.069 3,0.141 9,0.070 8, 0.1416,0.0913)。利用對(duì)機(jī)密性敏感的用戶的偏好權(quán)重修正后的機(jī)密性權(quán)重(W*)有較大提高,其他SoS屬性的權(quán)重變化不大?？蛇x服務(wù)根據(jù)評(píng)估值排序的結(jié)果為(s1,s7,s9,s2,s10,s5,s4,s8, s6,s3)。

表1 查詢服務(wù)的SoS屬性Table 1 SoS attributes values of query Web services

圖4 機(jī)密性偏好對(duì)客觀權(quán)重產(chǎn)生的影響Fig.4 Objective weight modification effect based on confidentiality

從圖5可以看出,該評(píng)價(jià)模型的可用率遠(yuǎn)遠(yuǎn)高于傳統(tǒng)Web服務(wù)模型。這是因?yàn)橐郧暗哪Ｐ蜎]有測(cè)量候選服務(wù)可用性和可訪問性的機(jī)制。在假設(shè)用戶隨機(jī)從候選服務(wù)中選擇服務(wù)的情況下,由于采取了基于用戶偏好參數(shù)的服務(wù)篩選,所以服務(wù)選擇的可用率和準(zhǔn)確率都顯著提高。

圖5 可用率和準(zhǔn)確率Fig.5 Availability ratio and precision ratio

4 結(jié)束語

結(jié)合Web服務(wù)的特殊性,將多屬性決策理論引入Web服務(wù)安全評(píng)估。對(duì)現(xiàn)有Web服務(wù)基本模型進(jìn)行了擴(kuò)展,增加了安全評(píng)估中心來完成評(píng)估。首先,利用多屬性決策理論中的信息熵方法計(jì)算出安全屬性的客觀比重；然后,利用層次分析法(AHP)計(jì)算用戶對(duì)各個(gè)可選服務(wù)的偏好比重,同時(shí)利用該比重修改客觀比重,使修正后的比重更符合用戶安全需求。通過試驗(yàn)驗(yàn)證,改進(jìn)后的模型在用戶選擇服務(wù)的準(zhǔn)確率和可用率上都有一定提高。

[1] CAO Jiu-xin,HUANG Jing-yu,WANG Guo-jin,et al. QoS and preference based Web service evaluation approach:proc of the ICGCC?09[C].Lanzhou,China: IEEE Computer Society,2009:420-426.

[2] ROBERT A,van Engelen,ZHANG Wei.An overview and evaluation of Web services security performance optimizations:proc of the ICWS?07,Marriott Salt Lake City Downtown[C].Salt Lake City,Utah,USA:IEEE Computer Society,2008:137-144.

[3] CHEN S,ZIC J,TANG K,et al.Performance evaluation and modeling of Web services security:proc of the ICWS ?07,Marriott Salt Lake City Downtown[C].Salt Lake City,Utah,USA:IEEE Computer Society,2007:431-438.

[4] 鐘鳴.Web服務(wù)安全技術(shù)研究與實(shí)現(xiàn)[D].北京:國(guó)防

科學(xué)技術(shù)大學(xué)研究生院,2004.

ZHONG Ming.Web services security technology and research[D]Beijing:Graduate School,National Defense University of Science and Technology,2004.

[5] 楊闊朝.安全漏洞的統(tǒng)一描述及研究應(yīng)用[D].北京:中國(guó)科技大學(xué)計(jì)算機(jī)系,2005. YANG Kuo-zhao.A unified description and application research of the security vulnerabilities[D].Beijing:Department of Computer Science,China University of Science and Technology,2005.

[6] 代丹.基于Web的安全測(cè)評(píng)技術(shù)研究[D].重慶:重慶郵電大學(xué)計(jì)算機(jī)科學(xué)與技術(shù)學(xué)院,2006.

DAI Dan.Web-based security assessment technology research[D].Chongqing:College of Computer Science and Technology,Chongqing University of Posts and Telecommunications,2006.

[7] 包永堂.Web Services安全技術(shù)研究[D].東營(yíng):中國(guó)石油大學(xué)(華東)計(jì)算機(jī)與通信工程學(xué)院,2009. BAO Yong-tang.Web services security research[D].

Dongying:College of Computer and Communication Engineering,China University of Petroleum(East China), 2009.

[8] 高揚(yáng).基于漏洞測(cè)試的Web服務(wù)安全性測(cè)評(píng)研究[D].東營(yíng):中國(guó)石油大學(xué)(華東)計(jì)算機(jī)與通信工程學(xué)院,2010.

GAO Yang.Web services security evaluation study based on the vulnerability testing[D].Dongying:College of Computer and Communication Engineering,China University of Petroleum(East China),2010.

[9] 徐玖平,吳巍.多屬性決策的理論和方法[M].北京:清華大學(xué)出版社,2006:45-50.

[10] BOUYSSOU D,MARCHANT T,PIRLOT M,et al.E-valuation and decision model:a critical perspective [M].Dordrecht:Kluwer Academic Publishers,2000: 77-80.

[11] VINCKE P,COLOMI A,ROY B,et al.A MCDA aide multi criteria ala decision-multiple criteria decision aiding[J].The European Commission Joim Research Center,2001,10(3):343-354.

(編輯 修榮榮)

Multiple dimension security assessment of Web service

DUAN You-xiang,ZHAO De-ming
(College of Computer and Communication Engineering in China University of Petroleum,Qingdao 266580,China)

Security of Web service is an important indicator in quality of service.A new model was developed by adding security evaluation center to expand the existing Web service model,and the security of Web services was evaluated based on security attributes and user?s preferences.The results show that this model can set the security attributes according to user preference weights,and improve the accuracy and availability of service selection.

Web service；security attribution；multiple-attribute decision making theory；information entropy；user preferences

TP 393

A

1673-5005(2013)04-0181-05

10.3969/j.issn.1673-5005.2013.04.031

2012-10-20

山東省自然科學(xué)基金項(xiàng)目(ZR2009GM010)；中央高?；究蒲袠I(yè)務(wù)專項(xiàng)資金資助項(xiàng)目(10CX04040A)

段友祥(1964-),男,教授,碩士生導(dǎo)師,主要研究方向?yàn)榫W(wǎng)絡(luò)與服務(wù)計(jì)算、數(shù)據(jù)庫(kù)及信息系統(tǒng)。E-mail:yxduan@upc.edu.cn。