第32卷第1期河北科技大学学报V0I_32，No．1 2011年2月JournalofHebeiUniversityofScienceandTechnologyFeb．2Ol1 文章编号：1008—1542(2011)01-0052—05 Mashup应用安全风险评估模型研究 陈艳春 (1．北京理工大学管理与经济学院，北京100083；2．石家庄铁道大学经济管理学院，河北石家庄 050043) 摘要：Mashup应用作为企业情境应用程序，它利用从外部数据源检索到的内容来创建全新的服 务。由于缺乏安全标准和核实鉴别的信任机制，随着更多的企业用户构建基于Mashup的应用，潜 在的安全风险急剧增加。为了解决这个问题，以开发者的视角，通过解构Mashup应用的开发过程， 集静态和动态安全风险因素于一体，透视Mashup应用的组件和行为特征，提出Mashup应用的定 量风险评估框架，定义风险评估模型，在满足假设条件基础上，应用Markov链予以定量评估，为开 发安全的应用提供参考。 关键词：Mashup；应用；风险评估；评估模型 中图分类号：TP393．08文献标志码：A SecurityriskevaluationmodelforMashupapplication CHENYan—chun， (1．SchoolofManagementandEconomics，BeijingInstituteofTechnology，Beijing100083，China；2．Economicand ManagementInstitute，ShijiazhuangRailwayUniversity，ShijiazhuangHebei050043，China) Abstract：Anexcitingtypeofdata—integratedapplicationbasedonWebissproutingupallacrosstheInternet，whichiscalled Mashupapplication．Atthesametime，somenewtechnologiesandsocialchallengesrevealthemselvessequentially．Thispaper researchesinMashupapplicationfromaperspectiveofsecurity，discusseshowtoassesstherisksofMashupapplication，and putsforwardariskevaluationmodelandsomepossiblemetricsfortheactualassessment． Keywords：Mashup；application；riskassessment；evaluationmodel 一种新型的基于weh的数据集成应用程序正在Internet上逐渐兴起。通常用术语Mashup表示，它们 的流行萌芽于对交互式用户参与和集成第3方数据的类似于科学怪人方式的重视_】]。在互联网上，用户可以 借用已有Mashup组件搭建自己的程序，这就是Mashup应用。随着更多的企业用户构建基于Mashup的应 用，Mashup应用的安全问题日益受到关注，已有文献从多种视角进行探索。NAONE和来自OpenAjax联盟、 微软研究院、信息安全公司的MANDIANT，以及MashupMaker公司的JACKBE等业界专家一起讨论并评 估了Mashup安全的现状以及未来的关注点。来自BEA的RHUBART和GARRINON从部署服务的视角 探索安全性，认为应该设计更安全的服务框架。DANIEL等从组件质量的角度研究安全问题L3]，认为应该从 组件的API质量、数据质量和性能提高安全性。笔者基于已有成果，采取动态和静态相结合的思想，通过对 Mashup应用组件的质量、应用的体系结构和组件之间的访问联结来评估风险，为构建安全的Mashup应用 提供参考。 收稿日期：2010—0511；责任编辑：李穆 基金项目：河北省社会科学规划项目(HB10EYJ102) 作者简介：陈艳春(1974一)，女，河北玉田人，副教授，博士研究生，主要从事信息系统安全评估、知识管理等方面的研究。 第1期陈艳春Mashup应用安全风险评估模型研究 l解构Mashup应用 Mashup应用是跨组织的系统集成，就像搭积木一样，可 以把来自外部的内容嵌入到自己的网页，不同部件之间可以 调用。Mashup应用从架构上来说由3部分组成，它们在逻辑 上和物理上都是相互脱离的(可能由网络和组织边界分隔)： API／内容提供者、Mashup站点和客户机的Web浏览器u]。 对于开发者，混搭的安全存