基于本体的web服务攻击检测技术研究

？web服务在给基于异构平台的应用集成带来极大便利的同时，各核心组件也面临着被恶意攻击的威胁。目前，主要依靠入侵检测系统(ids)来检测这些攻击，但是分布在网络中的ids往往是由不同的厂商或组织开发的，没有用于交换知识的可被共同理解的词汇集，难以交互和协作,工作效率低且很难抵御多层次、分布式攻击。提出了一种基于本体和web本体标准语言（owl）的web服务攻击分类和描述方法，通过构建web服务攻击本体以提供不同ids共同理解的词汇集。在此基础上，设计了一种基于web服务攻击本体库的入侵检测系统(o-ids)，能有效弥补现有ids难以交互的不足，提高对多层次、分布式攻击的检测能力。