A Study on Detection Techniques of XML Rewriting Attacks in Web Services

Aziz Nasridinov; Jeong-Yong Byun; Young-Ho Park

216.73.217.2

개인회원 가입

개인회원
기관회원

개인회원 로그인

개인회원 가입으로 더욱 편리하게 이용하세요. 개인회원 가입

아이디/비밀번호를 잊으셨나요? 아이디/비밀번호 찾기

기관회원 로그인

소속기관에서 검색되지 않는 기관은 무료원문다운이 불가능합니다. 개인회원 가입 후 유료구매를 하시거나 소속기관 도서관에 이용문의해 주세요.

Home

A Study on Detection Techniques of XML Rewriting Attacks in Web Services

발행기관

보안공학연구지원센터(IJCA) 바로가기
간행물

International Journal of Control and Automation SCOPUS 바로가기
통권

Vol.7 No.1 (2014.01)바로가기
페이지

pp.391-400
저자

Aziz Nasridinov, Jeong-Yong Byun, Young-Ho Park
언어

영어(ENG)
URL

https://www.earticle.net/Article/A214737

※ 원문제공기관과의 협약기간이 종료되어 열람이 제한될 수 있습니다.

원문정보

초록

영어: Making Web Services secure means making SOAP messages secure and keeping them secure wherever they go. Several security standards of Web Service Security (WS-Security), such as XML Digital Signature, are used to secure SOAP messages exchange in Web Service environment. However, the content of a SOAP message, protected with XML Digital Signature, can be changed without invalidating the signature. In this paper, we present a study on detection techniques of XML Rewriting attacks in Web Services. We first explore the XML Rewriting Attack that can take place in Web Service communication. We further investigate detection techniques and describe their limitations. Finally, we discuss general countermeasures for prevention and mitigation of XML Rewriting attacks.

Abstract
1. Introduction
2. Preliminaries
  2.1. Web Services
  2.2. SOAP Messages
  2.3. XML Digital Signature
3. XML Rewriting Attack
4. XML Rewriting Attack Detection in Web Services
  4.1. Policy-Based Approaches
  4.2. Inline-Based Approaches
  4.3. String-Based Approaches
  4.4. Others
5. Analysis of XML Rewriting Attack Detection Techniques
6. Conclusion
Acknowledgement
References

키워드

Web Services SOAP message XML Digital Signature XML Rewriting attacks

저자

Aziz Nasridinov [ Department of Multimedia Science, Sookmyung Women’s University ]
Jeong-Yong Byun [ School of Computer Engineering, Dongguk University at Gyeongju ]
Young-Ho Park [ Department of Multimedia Science, Sookmyung Women’s University ]

참고문헌

자료제공 : 네이버학술정보

간행물 정보

발행기관

발행기관명

보안공학연구지원센터(IJCA) [Science & Engineering Research Support Center, Republic of Korea(IJCA)]
설립연도
2006
분야
공학>컴퓨터학
소개
1. 보안공학에 대한 각종 조사 및 연구 2. 보안공학에 대한 응용기술 연구 및 발표 3. 보안공학에 관한 각종 학술 발표회 및 전시회 개최 4. 보안공학 기술의 상호 협조 및 정보교환 5. 보안공학에 관한 표준화 사업 및 규격의 제정 6. 보안공학에 관한 산학연 협동의 증진 7. 국제적 학술 교류 및 기술 협력 8. 보안공학에 관한 논문지 발간 9. 기타 본 회 목적 달성에 필요한 사업

간행물

간행물명

International Journal of Control and Automation
간기
월간
pISSN
2005-4297
수록기간
2008~2016
십진분류
KDC 505 DDC 605

이 권호 내 다른 논문 / International Journal of Control and Automation Vol.7 No.1

피인용수 : 0건 (자료제공 : 네이버학술정보)

함께 이용한 논문 이 논문을 다운로드한 분들이 이용한 다른 논문입니다.

출처 : 네이버학술정보

0개의 논문이 장바구니에 담겼습니다.

페이지 저장

소속기관 조회

이용자님의 소속기관(단체)이 서비스에 가입되어 있는지 확인해 보십시오.
기관회원에 소속되어 있는 이용자는 원문을 무료로 이용할 수 있습니다.

상호: 주식회사 학술교육원 I 대표: 노방용 I 사업자등록번호: 122-81-88227 I 통신판매업신고번호: 제2008-인천부평-00176호 I 정보보호책임자: 이두영
주소: (21319)인천광역시 부평구 영성중로 50 미래타워 701호 I 전화: 0505-555-0740 I 팩스: 0505-555-0741 I 이메일: earticle@earticle.net

음성지원 및 돋보기 서비스

Earticle

A Study on Detection Techniques of XML Rewriting Attacks in Web Services

원문정보

초록

목차

키워드

저자

참고문헌

간행물 정보

발행기관

간행물

이 권호 내 다른 논문 / International Journal of Control and Automation Vol.7 No.1

피인용수 : 0건 (자료제공 : 네이버학술정보)

함께 이용한 논문 이 논문을 다운로드한 분들이 이용한 다른 논문입니다.