@深巷
2年前 提问
1个回答
SWIM网络化分布式应用系统面临哪些安全风险
安全小白成长记
2年前
SWIM网络化分布式应用系统面临以下安全风险:
服务提供者的可靠性威胁:SWIM规定其用户既可以是信息发布者又可以是信息消费者,系统中用户都具有服务发布能力,因此可能会出现非权威用户向系统中发布虚假信息的现象。
隐私数据的保密性威胁:由于SWIM具有分布式特点,数据分布在各服务节点之中,用户无法保证隐私数据是否会被泄露,这种担忧阻碍了SWIM的进一步发展。
用户访问越界:SWIM数据来源于全球范围内各类ATM系统,具有很强的流动性,数据经多次传输后,可能会在非授权用户节点中形成信息副本,因此存在用户访问权限渗透风险。
高速率恶意攻击:恶意攻击者利用网络协议的缺陷通过野蛮手段耗尽SWIM服务器的物理资源或处理资源,使SWIM网络无法提供正常的服务或资源访问,进而造成SWIM服务系统停止响应甚至崩溃。
用户非法访问:SWIM中利用名字作为服务信息的标识,若外部用户掌握命名规则即可对相应信息发起访问,可能造成隐私数据的外泄。
资源可用性威胁:SWIM中存在多个信息域,在过渡阶段,各个信息域的系统及数据格式会有所差别。若安全功能的通用性和扩展性不强,在用户进行跨域访问时,会导致安全功能失效或资源不可用的现象。
恶意内容数据污染:SWIM若缺乏有效的数据分组内容过滤策略,如果内部人员在订阅/发布数据分组中添加恶意内容,含有恶意内容的数据分组有可能被传输,并且短时间内无法察觉。