Web Services Security

2008 ◽  
pp. 334-408
Author(s):  
Manuel Mogollon
Keyword(s):  
Web Services ◽  
Key Management ◽  
Markup Language ◽  
Access Protocol ◽  
Xml Encryption ◽  
Extensible Markup ◽  
Xml Signature ◽  
Web Services Security ◽  
Open Standards ◽  
Security Assertion Markup Language

A service is an application offered by an organization that can be accessed through a programmable interface. Web services allow computers running on different operating platforms to access and share each other’s databases by using open standards, such as extensible markup language (XML) and simple object access protocol (SOAP). In this chapter, the following Web services mechanisms are discussed: (1) XML encryption, XML signature, and XML key management specification (XKMS); (2) security assertion markup language (SAML); and (3) Web services security (WS-security).

Web Services Security Based on XML Signature and XML Encryption

2010 ◽  
Vol 5 (9) ◽  
Author(s):  
Yue-sheng Gu ◽  
Meng-tao Ye ◽  
Yong Gan
Keyword(s):  
Web Services ◽  
Xml Encryption ◽  
Xml Signature ◽  
Web Services Security

Survey on the Web Services Security Specifications

2013 ◽  
Vol 655-657 ◽  
pp. 1809-1814
Author(s):  
Xiao Fen Zhang ◽  
Yi Hou ◽  
Jia Lin Ma
Keyword(s):  
Web Services ◽  
Transport Layer ◽  
Secure Socket Layer ◽  
Transport Layer Security ◽  
Xml Encryption ◽  
Xml Signature ◽  
Web Services Security ◽  
The Web

Web Services security specifications include SSL/TLS (Secure Socket Layer/Transport Layer Security), XML Encryption, XML Signature, WS-Security specification family, PKI-related specifications etc. SSL/TLS are implemented in non-XML frameworks at the transport level, and others are implemented in XML frameworks at the application level. These specifications can satisfy the different requirements of Web Services security (confidentiality, integrity, authenticity, authorization, authentication and nonrepudiation). XML-based specifications are propitious to the integration and interoperability of Web Services security. SSL/TLS is sufficient for the basic generic security of internal Web Services projects. WS-Security is probably overkill, especially with the heavy XML processing that is involved in WS-Security.

scholarly journals Spatial Signature Method (SSM) Against XML Signature Wrapping Attacks

2019 ◽  
Vol 255 ◽  
pp. 02016
Author(s):  
Madihah Mohd Saudi ◽  
Nurzi Juana Mohd Zaizi ◽  
Khaled Juma Ahmed Sweese ◽  
Azreena Abu Bakar
Keyword(s):  
Web Services ◽  
Digital Signature ◽  
Spatial Information ◽  
Extensible Markup Language ◽  
Markup Language ◽  
The Future ◽  
Extensible Markup ◽  
Xml Signature ◽  
Future Work ◽  
Xml Digital Signature

Living in cyber world with revolutionizes of Industrial 4.0, most of the users and organisations prefer to sell and buy products or services via website online transaction. This online transaction is done through a messaging protocol (SOAP) and signing entire SOAP (SESOAP) using Extensible Markup Language (XML). XML is implemented to secure the SOAP contents by applying the signing method called as XML Digital signature. However, the XML digital signature has issues related to XML signature wrapping (XSW) attacks specifically on Sibling Value Context and Sibling Order Context attacks. Therefore, this paper proposes an enhanced method called as Spatial Signature Method (SSM) which aims to resolve the limitation of SESOAP from the aspect of XSW attacks. It proposes new parameters for XML digital signature inspired by the concept of ratio and space in biotechnology to detect the XSW attacks. The experiment was conducted in a controlled lab by using the Ubuntu Linux system and PHP programming. Based on the comparison made with SESOAP and ID Referencing method (IDR), SSM has proven to defend against the XSW attacks. For the future work, the spatial signature method can be forged with more extensive spatial information for the digital signature and to integrate it with web services.

scholarly journals Ασύρματα δίκτυα αισθητήρων που υποστηρίζουν αρχιτεκτονικές υπηρεσιών ιστού

2013 ◽  
Author(s):  
Ιωακείμ Σαμαράς
Keyword(s):  
Web Services ◽  
Low Power ◽  
Wireless Sensors ◽  
Service Oriented Architecture ◽  
Personal Area Networks ◽  
Markup Language ◽  
Network Simulator ◽  
Wireless Personal Area Networks ◽  
Extensible Markup ◽  
Service Oriented

Σκοπός της παρούσας διδακτορικής διατριβής ήταν η σχεδίαση-υλοποίηση, προσομοίωση και μοντελοποίηση ασύρματων δικτύων αισθητήρων (ΑΔΑ) που βασίζονται στην αρχιτεκτονική IPv6 over low power wireless personal area networks (6LoWPAN) και υποστηρίζουν υπηρεσίες ιστού (web services) όπως επίσης και η υλοποίηση καινούριων τέτοιων υπηρεσιών καταλληλότερων για εφαρμογή στα προαναφερθέντα ΑΔΑ. Λόγω της έλλειψης που παρατηρείται στην παροχή εργαλείων για την εκπλήρωση του παραπάνω στόχου, αναπτύχθηκε ένα πειραματικό ΑΔΑ και ένα εργαλείο προσομοιωτικών μετρήσεων της επίδρασης των υπηρεσιών ιστού σε 6LoWPAN ΑΔΑ καθώς επίσης και ένα μαθηματικό μοντέλο για την μελέτη του πρωτοκόλλου ελέγχου προσπέλασης στο μέσο μετάδοσης (MAC) αυτών των δικτύων. Το προτεινόμενο MAC πρωτόκολλο για την 6LoWPAN αρχιτεκτονική είναι o χωρίς σχισμή (unslotted) CSMA/CA μηχανισμός του ΙΕΕΕ 802.15.4 προτύπου. Στα πλαίσια της παρούσας διδακτορικής διατριβής υλοποιήθηκε μια καινούρια στοίβα πρωτοκόλλων για υπηρεσίες ιστού η οποία ονομάστηκε Tiny service oriented architecture for wireless sensors (SOAWS). Το Tiny SOAWS προσφέρει μειωμένη κατανάλωση μνήμης, μειωμένο χρόνο εκτέλεσης καθώς επίσης και μειωμένα μεγέθη ανταλλασσόμενων μηνυμάτων σε σχέση με το πρότυπο device profile for web services (DPWS) το οποίο δημιουργήθηκε για την απευθείας ενσωμάτωση των υπηρεσιών ιστού σε συσκευές. Επίσης, το Tiny SOAWS υποστηρίζει την δημιουργία υπηρεσιών ιστού πάνω σε ασύρματους αισθητήρες που έχουν την ίδια σημασιολογία με τις αντίστοιχες υπηρεσίες ιστού του DPWS. Εκτός τούτου, υποστηρίζει μία καινούρια φόρμα μηνυμάτων, η οποία στηρίζεται στην extensible markup language (XML) όπως και η φόρμα μηνυμάτων του DPWS. Τα Tiny SOAWS και DPWS υλοποιήθηκαν πάνω σε πραγματικούς ασύρματους αισθητήρες και συγκρίθηκαν μεταξύ τους χρησιμοποιώντας το αναπτυχθέν πειραματικό ΑΔΑ το οποίο είναι αποτελεί ένα πραγματικό 6LoWPAN ΑΔΑ με τον μέγιστο αριθμό των ασύρματων αισθητήρων του να είναι 12. Με σκοπό την επικύρωση των παραπάνω μετρήσεων, την επέκτασή τους σε μεγαλύτερης κλίμακας ΑΔΑ καθώς επίσης και τη σύγκρισης των 2 προαναφερθέντων στοιβών πρωτοκόλλων με ένα DPWS βασισμένο σε δυαδική κωδικοποίηση (binary-based DPWS), χρησιμοποιήθηκε το αναπτυχθέν εργαλείο προσομοίωσης το οποίο υλοποιήθηκε στον προσομοιωτή network simulator (NS)-2. Επιβεβαιώθηκε η ορθή λειτουργία του πειραματικού ΑΔΑ και του εργαλείου προσομοίωσης συγκρίνοντας τις μετρήσεις του ενός με τις μετρήσεις του άλλου. Το γεγονός αυτό επιτρέπει τη χρήση τους για την αξιολόγηση και σχεδίαση 6LoWPAN ΑΔΑ που υποστηρίζουν υπηρεσίες ιστού. Επιπλέον, η σύγκριση έδειξε ότι το Tiny SOAWS υπερτερεί του DPWS. Ωστόσο, το binary-based DPWS αποτελεί την καλύτερη επιλογή. Παρόλα αυτά, η εφαρμογή του περιορίζεται σε ασύρματους αισθητήρες με συγκεκριμένο λογισμικό καθώς το σύνολο των κανόνων της XML στο οποίο στηρίζονται οι υπηρεσίες ιστού για να προσφέρουν διαλειτουργικότητα στο επίπεδο εφαρμογής δεν χρησιμοποιείται πλέον. Τέλος, οι προβλέψεις του αναπτυχθέντος μαθηματικού μοντέλου για τον unslotted μηχανισμό του MAC υπο-επιπέδου του ΙΕΕΕ 802.15.4 προτύπου συγκρίθηκαν με μετρήσεις από τον NS-2 και βρέθηκε ότι αποκλίνουν ελάχιστα. Ως εκ τούτου, μπορεί να χρησιμοποιηθεί ως εργαλείο αξιολόγησης της σχεδίασης ΑΔΑ τα οποία μπορούν μετέπειτα να υποστηρίξουν την 6LoWPAN αρχιτεκτονική καθώς επίσης και υπηρεσίες ιστού.

Web Services Security in E-Business

2009 ◽  
pp. 2115-2130
Author(s):  
Wei-Chuen Yau ◽  
G. S. V. Radha Krishna Rao
Keyword(s):  
Web Services ◽  
Heterogeneous Network ◽  
Research Area ◽  
Future Trends ◽  
Business Systems ◽  
Business Services ◽  
Access Protocol ◽  
Core Components ◽  
Web Services Security ◽  
Business Web

Web services enable the communication of application- to-application in a heterogeneous network and computing environment. The powerful functionality of Web services has given benefits to enterprise companies, such as rapid integrating between heterogeneous e-business systems, easy implementation of e-business systems, and reusability of e-business services. While providing the flexibility for e-business, Web services tend to be vulnerable to a number of attacks. Core components of Web services such as simple object access protocol (SOAP), Web services description language (WSDL), and universal description, discovery, and integration (UDDI) can be exploited by malicious attacks due to lack of proper security protections. These attacks will increase the risk of e-business that employs Web services. This chapter aims to provide a state-of-the-art view of Web services attacks and countermeasures. We examine various vulnerabilities in Web services and then followed by the analysis of respective attacking methods. We also discuss preventive countermeasures against such attacks to protect Web services deployments in e-business. Finally, we address future trends in this research area.

Sign in / Sign up

Export Citation Format

Share Document