廖方圓

(中國(guó)電子科技集團(tuán)公司，北京100846)

0 引言

SOA面向服務(wù)架構(gòu)是為了解決網(wǎng)絡(luò)中心環(huán)境下業(yè)務(wù)集成和信息交互的需要，通過(guò)組件間的動(dòng)態(tài)連接和協(xié)同完成特定任務(wù)的分布式軟件系統(tǒng)架構(gòu)。服務(wù)間通過(guò)定義良好的接口和策略產(chǎn)生聯(lián)系，這些接口的實(shí)現(xiàn)是獨(dú)立硬件平臺(tái)、操作系統(tǒng)或者編程語(yǔ)言的，使得SOA架構(gòu)下承載功能單元的Web服務(wù)能夠以統(tǒng)一的方式進(jìn)行交互。功能的服務(wù)化適應(yīng)了信息系統(tǒng)演進(jìn)、集成和發(fā)展的趨勢(shì)，促進(jìn)了信息資源的共享，提升了業(yè)務(wù)交互的能力，保障了功能重組和編排的靈活性，為構(gòu)建面向任務(wù)的信息保障體系提供了有力支撐［1］。

與傳統(tǒng)終端－服務(wù)器的運(yùn)行方式相比，應(yīng)用系統(tǒng)功能的抽象和服務(wù)化極大提升了系統(tǒng)組件的兼容性和靈活性，但也引入了新的安全風(fēng)險(xiǎn)，安全問(wèn)題成為制約信息系統(tǒng)集成和資源共享發(fā)展的瓶頸。在網(wǎng)絡(luò)化服務(wù)環(huán)境中用戶(hù)、資源都可能是動(dòng)態(tài)的，網(wǎng)絡(luò)域的邊界逐漸消失，服務(wù)運(yùn)行的動(dòng)態(tài)性、復(fù)雜性和跨組織的松耦合性使服務(wù)系統(tǒng)的可認(rèn)證性、機(jī)密性、完整性和可用性面臨嚴(yán)重的攻擊威脅?，F(xiàn)有的安全解決方案包括兩類(lèi)，一種是通過(guò)加固來(lái)增強(qiáng)服務(wù)自身的安全防護(hù)能力來(lái)抵御攻擊;另一種是利用服務(wù)環(huán)境的靈活重構(gòu)、動(dòng)態(tài)組合的優(yōu)點(diǎn)，在服務(wù)面臨風(fēng)險(xiǎn)時(shí)通過(guò)主動(dòng)遷移來(lái)規(guī)避入侵，從而確保服務(wù)交付的連續(xù)性［2－3］。從服務(wù)全生命周期安全防護(hù)的角度出發(fā)，將這兩類(lèi)方式有機(jī)結(jié)合，可以預(yù)期實(shí)現(xiàn)Web安全防護(hù)體系的進(jìn)一步完善。

1 簡(jiǎn)介

SOA由于其分布、松耦合和高度互操作性的特點(diǎn)，非常適于成為實(shí)現(xiàn)網(wǎng)絡(luò)中心性和信息共享的關(guān)鍵技術(shù)，服務(wù)通過(guò)動(dòng)態(tài)組合可以支援不同種類(lèi)的應(yīng)用業(yè)務(wù)，保證信息順暢流動(dòng)，按需使用。但傳統(tǒng)業(yè)務(wù)系統(tǒng)由面向流程向面向服務(wù)轉(zhuǎn)化的過(guò)程中，不可避免地會(huì)因機(jī)制不成熟或外部原因?qū)е掳踩珕?wèn)題。

安全威脅首先來(lái)自于攻擊者對(duì)服務(wù)體系了解的不斷深入。攻擊者在服務(wù)體系、實(shí)現(xiàn)接口、消息格式、通信協(xié)議等方面進(jìn)行漏洞挖掘，攻擊的目標(biāo)包括但不限于終端系統(tǒng)、網(wǎng)絡(luò)安全設(shè)備、應(yīng)用服務(wù)和管理平臺(tái)等，攻擊手段包括身份仿冒，可用性攻擊，非法授權(quán)和系統(tǒng)入侵等，其存在對(duì)網(wǎng)絡(luò)設(shè)施的正常運(yùn)行、管理和各類(lèi)業(yè)務(wù)系統(tǒng)的功能實(shí)現(xiàn)造成了嚴(yán)重威脅。

另一方面，服務(wù)環(huán)境下特有的消息傳遞、服務(wù)管理、服務(wù)發(fā)現(xiàn)、服務(wù)提供和數(shù)據(jù)存儲(chǔ)等都存在新的防護(hù)需求，安全防護(hù)的難度加大，進(jìn)行有效安全防護(hù)的復(fù)雜性空前提升。除原有的身份鑒別、權(quán)限分配、安全審計(jì)、入侵檢測(cè)等傳統(tǒng)安全機(jī)制以外，必須根據(jù)Web服務(wù)運(yùn)行特點(diǎn)和應(yīng)用模式設(shè)計(jì)針對(duì)性的防護(hù)手段，使合法用戶(hù)能夠在安全訪問(wèn)策略的控制下訪問(wèn)所需資源，隔離惡意用戶(hù)，提供端到端的可靠信息交互能力。

2 Web服務(wù)安全防護(hù)手段

在分布式環(huán)境中，面向服務(wù)的Web應(yīng)用程序依靠本地或遠(yuǎn)程服務(wù)器實(shí)現(xiàn)功能的交付，它們通常架設(shè)在局域網(wǎng)或環(huán)境復(fù)雜的廣域網(wǎng)中，從而帶來(lái)明顯的安全問(wèn)題。由于Web服務(wù)的開(kāi)放性，必然會(huì)導(dǎo)致惡意服務(wù)請(qǐng)求的攻擊和潛在的安全隱患不斷出現(xiàn)，其應(yīng)對(duì)手段包括訪問(wèn)安全、消息安全、網(wǎng)絡(luò)入侵防護(hù)、安全監(jiān)測(cè)審計(jì)和服務(wù)容災(zāi)幾個(gè)方面［4］。

2．1 訪問(wèn)安全

訪問(wèn)安全的目標(biāo)是對(duì)服務(wù)關(guān)鍵資源進(jìn)行保護(hù)，防止服務(wù)和數(shù)據(jù)被非法用戶(hù)訪問(wèn)。訪問(wèn)安全的關(guān)鍵要素是對(duì)Web服務(wù)的用戶(hù)進(jìn)行身份認(rèn)證和權(quán)限鑒別，在認(rèn)證方面通過(guò)采用PKI安全架構(gòu)，屏蔽底層的認(rèn)證機(jī)制差異，提供獨(dú)立于服務(wù)具體技術(shù)實(shí)現(xiàn)的信任關(guān)系管理機(jī)制，實(shí)現(xiàn)證書(shū)簽發(fā)、驗(yàn)證、更新、吊銷(xiāo)服務(wù)與時(shí)間戳機(jī)制，解決面向服務(wù)應(yīng)用環(huán)境中訪問(wèn)請(qǐng)求者的身份認(rèn)證問(wèn)題。用戶(hù)必須使用數(shù)字證書(shū)證明其身份后才能使用服務(wù)，并以此為基礎(chǔ)提供單點(diǎn)登錄、合作登錄、聯(lián)合認(rèn)證和全局退出等附加功能;在鑒權(quán)方面通過(guò)策略描述服務(wù)的控制規(guī)則，將用戶(hù)、角色與允許訪問(wèn)的對(duì)象進(jìn)行綁定，實(shí)現(xiàn)細(xì)粒度的訪問(wèn)控制，將業(yè)務(wù)細(xì)節(jié)與策略管理分離，降低了訪問(wèn)安全實(shí)現(xiàn)的復(fù)雜性。

2．2 消息安全

Web服務(wù)可被各種程序和數(shù)據(jù)存儲(chǔ)訪問(wèn)，確保相關(guān)信息在生成、傳輸、處理過(guò)程中的安全成為迫切需求。并且在網(wǎng)絡(luò)中心環(huán)境下，復(fù)雜的Web服務(wù)可能會(huì)牽涉到多個(gè)動(dòng)態(tài)網(wǎng)絡(luò)的位置，這些位置有可能被組合為更大的交互場(chǎng)景(例如構(gòu)成一個(gè)服務(wù)調(diào)用鏈)。這些位置間可能會(huì)以服務(wù)化的方式傳遞敏感信息，因此需要為整個(gè)服務(wù)訪問(wèn)流程提供端到端的消息安全。

在用戶(hù)與Web服務(wù)與進(jìn)行通信和信息交互時(shí)，在傳輸層面通過(guò)HTTP/SSL技術(shù)進(jìn)行雙向傳輸保護(hù);在消息層使用用XML簽名和加密機(jī)制確保消息接收者的消息安全，使服務(wù)在通信過(guò)程中和消息轉(zhuǎn)發(fā)過(guò)程中確保機(jī)密性和完整性。對(duì)于服務(wù)鏈的使用場(chǎng)景，除在用戶(hù)和服務(wù)之間建立安全通信隧道外，在所有相關(guān)的服務(wù)之間也應(yīng)建立安全通信隧道，從而使參與服務(wù)交互流程的所有節(jié)點(diǎn)位于安全的通信平面中，確保消息傳遞的完整性和機(jī)密性。

2．3 網(wǎng)絡(luò)入侵防護(hù)

由于Web服務(wù)的開(kāi)放性，必然會(huì)導(dǎo)致惡意服務(wù)請(qǐng)求的攻擊和潛在的安全隱患不斷出現(xiàn)。Web服務(wù)高峰期大量的XML文檔也會(huì)增加網(wǎng)絡(luò)資源的開(kāi)銷(xiāo)，增加訪問(wèn)的延遲時(shí)間，未受保護(hù)的服務(wù)很容易超負(fù)荷運(yùn)轉(zhuǎn)，與傳統(tǒng)的二進(jìn)制通信協(xié)議相比，XML最高可以消耗高達(dá)50倍的帶寬，這不僅會(huì)導(dǎo)致交互系統(tǒng)性能下降，而且會(huì)為分布式拒絕服務(wù)攻擊提供可趁之機(jī)。在這種情況下，如果沒(méi)有攻擊檢測(cè)、流量過(guò)濾、負(fù)載均衡等防護(hù)手段，SOA服務(wù)將很容易受到此類(lèi)攻擊，服務(wù)器被來(lái)自黑客的大量SOAP消息所“淹沒(méi)”，影響服務(wù)的正常運(yùn)行，甚至宕機(jī)。

采用消息攔截轉(zhuǎn)發(fā)技術(shù)，對(duì)用戶(hù)的服務(wù)請(qǐng)求和服務(wù)器的應(yīng)答進(jìn)行檢查和驗(yàn)證，針對(duì)HTTP應(yīng)用模式和WEB service的進(jìn)行網(wǎng)絡(luò)層和應(yīng)用層攻擊防護(hù)，實(shí)現(xiàn)SQL注入、跨站腳本攻擊、SOAP消息合規(guī)性檢查、XML攻擊安全防護(hù)等能力。

2．4 安全監(jiān)測(cè)審計(jì)

Web服務(wù)的安全審計(jì)通過(guò)數(shù)據(jù)的采集、分析、識(shí)別，實(shí)時(shí)動(dòng)態(tài)監(jiān)測(cè)通信內(nèi)容、行為和流量，發(fā)現(xiàn)和捕獲各種敏感信息、違規(guī)行為，實(shí)時(shí)報(bào)警響應(yīng)，全面記錄Web服務(wù)中的各種會(huì)話和事件作為審計(jì)線索，實(shí)現(xiàn)對(duì)信息的智能關(guān)聯(lián)分析、評(píng)估及安全事件的準(zhǔn)確全程跟蹤定位，有助于發(fā)現(xiàn)安全漏洞、違規(guī)操作、欺騙以及試圖規(guī)避安全措施的行為，從而能夠進(jìn)行服務(wù)安全狀態(tài)的確認(rèn)。

2．5 服務(wù)容災(zāi)

通過(guò)備份與恢復(fù)技術(shù)實(shí)現(xiàn)系統(tǒng)的高可用性，基于服務(wù)的分布式部署、安全性檢測(cè)和數(shù)據(jù)、狀態(tài)的一致性同步機(jī)制，為Web服務(wù)提供風(fēng)險(xiǎn)評(píng)估、異地恢復(fù)、容災(zāi)運(yùn)行功能，保障服務(wù)環(huán)境在遭受人為攻擊、自然災(zāi)難等情況下的服務(wù)連續(xù)性，提高系統(tǒng)的生存能力。

3 可遷移服務(wù)安全機(jī)制

Web服務(wù)結(jié)構(gòu)日益復(fù)雜，可以預(yù)期軟件錯(cuò)誤和系統(tǒng)風(fēng)險(xiǎn)將進(jìn)一步增加，同時(shí)在面向服務(wù)的環(huán)境Web服務(wù)頻繁調(diào)用、密集訪問(wèn)和惡意攻擊者的持續(xù)入侵將對(duì)服務(wù)交付造成巨大的壓力。建立能抵抗惡意攻擊、彈性靈活、抗毀頑存的可遷移服務(wù)安全機(jī)制是保障服務(wù)化環(huán)境中服務(wù)的安全性、可靠性和可用性的重要手段。

3．1 服務(wù)節(jié)點(diǎn)狀態(tài)生命周期

Web服務(wù)在運(yùn)行過(guò)程中面臨各種各樣的攻擊威脅及風(fēng)險(xiǎn)，受其影響，服務(wù)在初始化完成后并不是始終處于受保護(hù)的運(yùn)行狀態(tài)，根據(jù)通常情況下Web服務(wù)可能進(jìn)入的狀態(tài)及狀態(tài)間的轉(zhuǎn)移關(guān)系，可以構(gòu)建出服務(wù)節(jié)點(diǎn)狀態(tài)生命周期以明確服務(wù)安全狀態(tài)遷移的作用時(shí)機(jī)。

將服務(wù)安全的生命周期以狀態(tài)機(jī)的形式描述。如圖1所示，服務(wù)在初始化完成后即進(jìn)入穩(wěn)定的受保護(hù)運(yùn)行狀態(tài)，服務(wù)節(jié)點(diǎn)如未受到攻擊破壞，則進(jìn)行定期維護(hù);在攻擊入侵來(lái)臨時(shí)，服務(wù)自身的狀態(tài)檢測(cè)及安全防護(hù)機(jī)制發(fā)揮作用，在攻擊強(qiáng)度未到達(dá)防護(hù)的閾值范圍內(nèi)時(shí)依然對(duì)外提供服務(wù)，并在攻擊因素消除后返回至受保護(hù)運(yùn)行狀態(tài);如果攻擊強(qiáng)度過(guò)大，即將導(dǎo)致服務(wù)癱瘓，Web服務(wù)出于自我保護(hù)的目的，會(huì)進(jìn)入中止?fàn)顟B(tài)并向周邊運(yùn)行正常的服務(wù)節(jié)點(diǎn)發(fā)起遷移請(qǐng)求，待遷移完成后重啟進(jìn)入初始化狀態(tài);此外，正常運(yùn)行的服務(wù)節(jié)點(diǎn)在自身資源允許的情況下，可以接受來(lái)自受攻擊節(jié)點(diǎn)的遷移請(qǐng)求，在完成狀態(tài)和數(shù)據(jù)的同步后準(zhǔn)備就緒，加載安全防護(hù)機(jī)制并進(jìn)入受保護(hù)的運(yùn)行狀態(tài)。

圖1 服務(wù)節(jié)點(diǎn)生命周期狀態(tài)轉(zhuǎn)移Fig．1 State transition graph of service node life cycle

3．2 可遷移服務(wù)安全功能結(jié)構(gòu)

可遷移服務(wù)安全功能結(jié)構(gòu)基于服務(wù)安全狀態(tài)生命周期設(shè)計(jì)，使服務(wù)節(jié)點(diǎn)具備可遷移的服務(wù)安全防護(hù)能力?？蛇w移服務(wù)安全功能結(jié)構(gòu)如圖2所示，安全功能位于服務(wù)層和業(yè)務(wù)層之間，由安全防護(hù)模塊、服務(wù)風(fēng)險(xiǎn)檢測(cè)模塊、服務(wù)遷移代理模塊、服務(wù)資源同步模塊和安全遷移守護(hù)模塊構(gòu)成。

圖2 可遷移服務(wù)安全功能結(jié)構(gòu)Fig．2 Structure of migration－supported service security function

(1)安全防護(hù)模塊

安全防護(hù)模塊實(shí)現(xiàn)用戶(hù)的身份驗(yàn)證、權(quán)限判決和攻擊檢測(cè)能力。模塊通過(guò)對(duì)服務(wù)交互的內(nèi)容進(jìn)行協(xié)議解析，獲得SOAP請(qǐng)求的具體信息，包括URL、主機(jī)名稱(chēng)、用戶(hù)地址、用戶(hù)證書(shū)和身份信息等，在通過(guò)有效性驗(yàn)證和數(shù)字簽名驗(yàn)證之后，調(diào)用服務(wù)訪問(wèn)控制策略接口取得相關(guān)的訪問(wèn)控制策略，將服務(wù)請(qǐng)求者與請(qǐng)求的資源間的訪問(wèn)關(guān)系進(jìn)行判決，如果不符合規(guī)則就拒絕服務(wù)的調(diào)用。在攻擊檢測(cè)方面，模塊通過(guò)編解碼標(biāo)準(zhǔn)化對(duì)服務(wù)請(qǐng)求內(nèi)容各種編碼格式的數(shù)據(jù)進(jìn)行解碼處理，轉(zhuǎn)化為可識(shí)別數(shù)據(jù)格式。在解碼后，對(duì)數(shù)據(jù)進(jìn)行攻擊檢測(cè)，通過(guò)基于規(guī)則的檢測(cè)方式發(fā)現(xiàn)各種有效的服務(wù)注入攻擊，通過(guò)基于會(huì)話的檢測(cè)方式來(lái)發(fā)現(xiàn)攻擊試探行為和DOS攻擊行為。

(2)服務(wù)風(fēng)險(xiǎn)檢測(cè)模塊

服務(wù)風(fēng)險(xiǎn)檢測(cè)模塊實(shí)現(xiàn)服務(wù)運(yùn)行安全性、正確性和可用性的監(jiān)控。通過(guò)對(duì)服務(wù)節(jié)點(diǎn)、Web服務(wù)運(yùn)行狀態(tài)的各項(xiàng)指標(biāo)數(shù)據(jù)進(jìn)行收集和統(tǒng)計(jì)，來(lái)綜合評(píng)定服務(wù)節(jié)點(diǎn)和承載服務(wù)面臨的安全風(fēng)險(xiǎn)，相關(guān)指標(biāo)包括資源的占用情況、服務(wù)響應(yīng)時(shí)間、服務(wù)結(jié)果的正確性、服務(wù)節(jié)點(diǎn)遭受到的攻擊類(lèi)型以及攻擊程度。在計(jì)算得出的服務(wù)風(fēng)險(xiǎn)大于一定閾值的情況下，節(jié)點(diǎn)將主動(dòng)發(fā)起遷移請(qǐng)求，試圖將所承載的所有服務(wù)和相關(guān)安全防護(hù)措施遷移至另一節(jié)點(diǎn)上。

(3)服務(wù)遷移代理模塊

服務(wù)遷移代理模塊實(shí)現(xiàn)服務(wù)遷移的發(fā)起，服務(wù)遷移過(guò)程的管理、服務(wù)遷移請(qǐng)求的接收等功能。在服務(wù)風(fēng)險(xiǎn)檢測(cè)模塊感知服務(wù)風(fēng)險(xiǎn)偏高，功能水平已經(jīng)即將下降至不可接受的程度時(shí)，會(huì)向服務(wù)遷移代理模塊發(fā)起警告，通知服務(wù)遷移。服務(wù)遷移代理模塊隨即向其它各服務(wù)節(jié)點(diǎn)發(fā)起服務(wù)遷移請(qǐng)求，并由相關(guān)節(jié)點(diǎn)的服務(wù)遷移代理模塊評(píng)估處理，在選擇一個(gè)較優(yōu)的服務(wù)遷移目標(biāo)后，服務(wù)遷移代理模塊發(fā)起狀態(tài)數(shù)據(jù)同步操作，開(kāi)始節(jié)點(diǎn)間資源的傳輸進(jìn)程。另外，在遷移完畢后，服務(wù)遷移代理模塊還必須通知服務(wù)管理中心對(duì)服務(wù)的地址進(jìn)行重定向，以保證服務(wù)提供的連續(xù)性。

(4)服務(wù)資源同步模塊

服務(wù)資源同步模塊實(shí)現(xiàn)節(jié)點(diǎn)間服務(wù)狀態(tài)、服務(wù)數(shù)據(jù)等信息的同步，將業(yè)務(wù)運(yùn)行狀態(tài)、暫存變量、配置信息和資源數(shù)據(jù)等序列化為可以網(wǎng)絡(luò)傳輸?shù)母袷?，在通知接收?jié)點(diǎn)做好數(shù)據(jù)傳輸準(zhǔn)備后，通過(guò)數(shù)據(jù)流進(jìn)行服務(wù)資源的同步，并于傳輸完畢后在目標(biāo)服務(wù)節(jié)點(diǎn)對(duì)數(shù)據(jù)進(jìn)行還原、校驗(yàn)，確保服務(wù)節(jié)點(diǎn)遷移前后服務(wù)類(lèi)型、服務(wù)內(nèi)容、上下文信息的一致性。

(5)安全遷移守護(hù)模塊

安全遷移守護(hù)模塊實(shí)現(xiàn)服務(wù)在遷移發(fā)起、資源同步和服務(wù)重新上線過(guò)程中的主動(dòng)安全防護(hù)，安全遷移守護(hù)模塊對(duì)系統(tǒng)服務(wù)的遷移動(dòng)作保持實(shí)時(shí)監(jiān)控，一旦感知到遷移發(fā)起，安全遷移守護(hù)模塊即通過(guò)自身機(jī)制實(shí)現(xiàn)遷移過(guò)程的安全增強(qiáng)。包括目標(biāo)安全防護(hù)能力檢測(cè)、安全參數(shù)據(jù)協(xié)商、資源同步過(guò)程過(guò)的安全隧道建立、服務(wù)遷移后的安全基線掃描和安全策略配置同步等，確保服務(wù)在遷移過(guò)程中的安全防護(hù)能夠?qū)崿F(xiàn)全生命周期的無(wú)縫覆蓋。

4 服務(wù)安全遷移過(guò)程

服務(wù)安全遷移過(guò)程(見(jiàn)圖2)由遷移準(zhǔn)備、遷移協(xié)商、資源同步、服務(wù)上線等步驟組成，安全遷移守護(hù)進(jìn)程在遷移過(guò)程的關(guān)鍵節(jié)點(diǎn)實(shí)現(xiàn)安全防護(hù)功能。

圖3 服務(wù)安全遷移過(guò)程Fig．3 Secure migration process of service

遷移準(zhǔn)備過(guò)程:

1)在節(jié)點(diǎn)a服務(wù)運(yùn)行過(guò)程中，服務(wù)風(fēng)險(xiǎn)模塊對(duì)服務(wù)的運(yùn)行狀態(tài)進(jìn)行持續(xù)檢測(cè)。

2)如果風(fēng)險(xiǎn)過(guò)高，則向服務(wù)遷移代理模塊發(fā)出告警。

3)服務(wù)遷移代理模塊尋找可供服務(wù)遷移的對(duì)端節(jié)點(diǎn)。

遷移協(xié)商過(guò)程:

4)服務(wù)遷移代理模塊在返回應(yīng)答請(qǐng)求前，通知安全遷移守護(hù)模塊進(jìn)行環(huán)境確認(rèn)。

5)安全遷移守護(hù)模塊調(diào)用服務(wù)風(fēng)險(xiǎn)檢測(cè)模塊，檢查當(dāng)前b節(jié)點(diǎn)服務(wù)的安全狀態(tài)。

6)服務(wù)安全狀態(tài)滿足策略，向服務(wù)遷移代理模塊返回確認(rèn)結(jié)果。

7)向發(fā)起請(qǐng)求的服務(wù)遷移代理模塊回復(fù)。

資源同步過(guò)程:

8)在遷移前，安全遷移代理模塊攔截資源同步操作。

9)遷出和遷入服務(wù)節(jié)點(diǎn)的安全遷移代理模塊進(jìn)行資源同步通信安全參數(shù)、源節(jié)點(diǎn)安全策略等配置的協(xié)商。

10)安全遷移守護(hù)模塊通知服務(wù)資源同步模塊可以開(kāi)始狀態(tài)同步。

11)服務(wù)資源同步模塊間基于已協(xié)商的安全參數(shù)，通過(guò)安全隧道傳輸需同步的狀態(tài)和數(shù)據(jù)。

12)服務(wù)資源同步模塊通知服務(wù)遷移代理模塊同步完成。

服務(wù)上線過(guò)程:

13)安全遷移守護(hù)模塊對(duì)同步后的節(jié)點(diǎn)狀態(tài)進(jìn)行檢查，配置相應(yīng)的安全防護(hù)參數(shù)，使遷入節(jié)點(diǎn)的安全防護(hù)策略生效。

14)通知遷出節(jié)點(diǎn)的服務(wù)遷移代理，服務(wù)即將停止運(yùn)行。

5 結(jié)語(yǔ)

針對(duì)分布式環(huán)境中服務(wù)全生命周期安全防護(hù)的應(yīng)用需求，提出了一種可遷移的Web服務(wù)安全防護(hù)方法，將傳統(tǒng)web服務(wù)安全機(jī)制與服務(wù)生命周期的可遷移能力結(jié)合，不僅能夠在服務(wù)節(jié)點(diǎn)正常運(yùn)行過(guò)程中通過(guò)安全防護(hù)模塊支撐服務(wù)的認(rèn)證、訪問(wèn)控制和攻擊檢測(cè)，而且能夠?qū)Ψ?wù)遷移的全過(guò)程進(jìn)行安全增強(qiáng)，實(shí)現(xiàn)無(wú)縫的安全防護(hù)能力，使服務(wù)環(huán)境在確保安全性的同時(shí)不失靈活性，促進(jìn)面向服務(wù)環(huán)境下安全體系的不斷完善。

［1］ 龍興剛．Web應(yīng)用的安全現(xiàn)狀與防護(hù)技術(shù)研究［J］．通信技術(shù)，2013，46(07):63－66．LONG Xing－gang．Security Status and Protection Technology of Web Applications［J］．Communications Technology．2013，46(07):63－66．

［2］ 夏敏，陳平．Web服務(wù)安全關(guān)鍵技術(shù)研究綜述［J］．網(wǎng)絡(luò)安全技術(shù)與應(yīng)用，2009(03):69－71．XIA Min，CHEN Ping．Review of Key Security Technologies of Web Service［J］．Network Security Technology and Applications．2009(03):69－71．

［3］ 蔡啟申．Web服務(wù)在線遷移問(wèn)題研究與實(shí)現(xiàn)［D］．山東:山東大學(xué)．2012．CAI Qi－ sheng．Research and Implementation of Web Service Online Migration［D］．Dissertation of Master’s Degree．Shandong University．2012．

［4］ 陳世林，王強(qiáng)，曾夢(mèng)岐，等．Web應(yīng)用增強(qiáng)安全模型［J］．信息安全與通信保密，2011(09):87－89，96．CHEN Shi－ling，WANGQiang，ZENG Meng－qi，QING Yu．A Security－Enhanced Model for Web Applications［J］．Information Security and Communications Privacy．2011(09):87－89，96．