国家电网边缘计算应用安全风险评估研究

依据国家网络安全等级保护与风险评估系列标准以及电力信息系统特点,提出国家电网边缘计算应用安全的风险评估模型,然后采用漏洞扫描工具AWVS、AppScan分别对集成最新安全漏洞的开源Web应用靶机软件BWAPP进行安全漏洞评测与风险评估实验,再运用模糊层次分析法对Web应用安全进行综合安全评价。针对应用程序的安全检测实验结果整理安全评估数据,实现对国家电网边缘计算应用安全风险评估的实例化验证。     

基于Web的信息系统安全风险评估工具的设计

本文作者在对信息系统安全风险评估理论和方法进行深入研究的基础上,根据自身参与信息系统安全风险评估的工作实践,提出了一种基于Web的信息系统安全风险评估工具的设计思路,以解决安全评估标准的可操作性和具体实施与应用。     

组合Web服务分层安全模型研究

随着Web服务技术的应用与发展,组合Web服务的安全问题日益突出。已有的Web服务安全规范只是指定实现单独的自治Web服务安全需求应该遵循的协议,尚没有一个被广泛接受的组合Web服务安全体系架构。指出了现有的Web服务组合安全框架研究的不足,分析了组合Web服务的安全模型的要求。针对Web服务应用模式,提出了一种基于Web服务协议栈的组合Web服务分层安全模型(HSM-WSC),并对每个层的安全功能进行了论述。HSM-WSC模型具有灵活性和可扩展性,能够满足Web服务组合的安全需求。最后还给出了HSM-WSC模型的实施机制。     

Web服务安全问题研究

Web服务具有平台无关性、动态性、开放性和松散耦合等特征,这给基于异构平台的应用集成带来极大便利,同时也使其自身面临许多独特的安全问题.Web服务的安全性对其发展前景产生重要的影响,也是目前Web服务并没有进入大规模应用阶段的主要原因之一.总结了Web服务存在的主要安全问题;概述了已有的Web服务安全标准;然后从消息层安全、Web服务安全策略、Web服务组合安全、身份与信任管理、Web服务访问控制、Web服务攻击与防御、安全Web服务开发等方面详细分析了目前有代表性的Web服务关键安全技术解决方案;结合已有的研究成果,讨论了Web服务安全未来的研究动向及面临的挑战.     

Web服务安全性测试技术研究

Web服务的应用越来越广泛,Web服务中的安全缺陷与漏洞也在不断增多,Web服务安全性问题日益突出。Web服务安全性测试是保证Web服务软件安全性、降低安全风险的重要手段。本文提出了一种Web服务安全性测试框架,论述了Web服务主要的安全功能需求、实现标准及实施安全功能测试的一般原理,并从攻击Web服务的角度对Web服务安全漏洞测试进行了系统介绍,分析了Web服务常见的安全漏洞及测试方法。     

基于邮局机制的Web服务安全集成模型的研究

根据邮局服务的特征及其安全控制机制，提出了Web服务与安全的统一集成模型。设计了Web服务流安全环控制机制，用于保障Web服务动态合成过程中，群体Web服务安全的协同统一、Web服务实体多项安全技术的集成管理以及Web事务的无缝连接。     

一种基于EAP-SAKE的分层Web安全模型

随着Web服务技术的应用与发展,Web安全问题日益突出。针对Web服务应用模式,提出了一种分层Web安全模型,以及基于EAP-SAKE的实现该模型的安全机制。该模型具有灵活性和可扩展性,降低了系统的复杂性,并提供了不同层次的密钥以供使用,满足了Web服务的安全需求。     

一种Web服务通信安全的优化方案

综合应用Web服务安全标准,混合采用目前Web服务中的主要安全技术来优化Web服务架构,可实现Web服务通信安全。优化的服务架构通过设置业务网关实现身份验证和授权功能;通过扩展的SOAP协议实现消息传递的机密性、完整性和不可否认性。与侧重应用服务架构扩展技术和侧重应用协议扩展技术实现Web服务安全的方法进行比较,得出本优化方案加强了通信安全性。结合现有的研究成果,展望了未来Web服务安全的研究方向。     

在Web服务安全中XML加密与签名的应用

该文首先讨论了传统Web服务安全技术存在的不足之处,然后详细说明了作为Web服务安全技术核心的XML加密与签名技术的具体实现,最后介绍将XML加密与签名应用到Web服务安全中的优势所在。     

Web服务安全关键技术研究综述

Web服务是一个新的分布式计算模型,是Web上数据和信息集成的有效机制。Web服务安全是制约Web曲服务发展的关键问题之一。Web服务安全的实质就是运用WS-Security和其它规范结合XML安全技术保障SOAP通信的安全。本文介绍了Web服务的基本概念,阐述了传统Web安全技术并指出了它们的不足,重点分析了当前Web服务安全的核心技术,包括XML签名、XML加密、SAML、WS-Security等,指出存在的问题,总结了目前Web安全的现状及其面临的挑战。     

Cloud computing system risk estimation and service selection approach based on cloud focus theory

The main cloud computing service providers usually provide cross-regional and services of Crossing Multi-Internet Data Centers that supported with selection strategy of service level agreement risk constraint. But the traditional quality of service (QoS)-aware Web service selection approach cannot ensure the real-time and the reliability of services selection. We proposed a cloud computing system risk assessment method based on cloud theory, and generated the five property clouds by collecting the risk value and four risk indicators from each virtual machine. The cloud backward generator integrated these five clouds into one cloud, according to the weight matrix. So the risk prediction value is transferred to the risk level quantification. Then we tested the Web service selection experiments by using risk assessment level as QoS mainly constraint and comparing with LRU and MAIS methods. The result showed that the success rate and efficiency of risk assessment with cloud focus theory Web services selection approaches are more quickly and efficient.

     

基于PKI／PMI的Web服务安全框架

Web services的安全性是影响其能否被广泛应用的关键因素之一.目前,Web services的安全性研究主要集中在对XML的扩充和制定Web services安全规范方面,但是这些规范仅描述了安全模型的框架,实用性较差.本文利用PKI/PMI技术,在不需要改变现有Web services协议的基础上,提出了一个基于PKI/PMI的Web服务安全框架,并给出了服务授权和访问控制的算法.     

Taking steps to secure Web services

Despite the promise, Web services present network administrators with a thorny problem: as network security becomes an increasing concern, Web services open up networks by letting outside users access databases, applications, and internal users. Traditional security techniques - such as virtual private networks or secure sockets layer (SSL) technology - cannot secure the large number of transactions that Web services can perform in a short time. Meanwhile, basic Web services transactions are unencrypted and unsecured, which creates the potential for disaster. It is thus important for Web services technology to have its own security mechanisms. In fact, industry observers have said the biggest obstacle to wider adoption of Web services has been security concerns. With this in mind, researchers are developing and implementing several Web services security approaches.     

一种基于Axis2的SOAP安全传输模型的研究

目前Web服务体系架构存在标准限制且需要支持多种类型的客户端的问题,因而使得Web服务的安全极具挑战。SOAP构成了Web服务体系结构中的通信基础,WS-Security安全规范作为SOAP的扩展协议,是Web服务环境下最基础的安全协议。利用Apache Axis2结合Rampart组件实现了一个基于WS-Security的SOAP消息安全传输模型,从而为Web服务提供了一种消息级的安全解决方案。     

Web服务提供方安全模型的设计、建模与分析

随着Web服务应用的迅速发展,Web服务提供方的安全问题已成为制约其实际应用的主要障碍之一。文中着重讨论了Web服务提供方面临的安全问题,引入了一种基于安全策略与实现分离的信息安全解决模型,并根据Web服务的实际情况进行了改进,方便了Web服务提供方动态地制定安全策略、灵活地实现策略指导下的各种安全措施。最后,采用投影时序逻辑(PTL,Projection Temporal Logic)形式化描述了该模型中资源访问决策部分的规范说明。     

一个Web服务可信体系结构

Web服务的安全可信问题是影响其广泛应用的重要因素。已有的解决方案大多从安全角度出发,但对于服务面对攻击或安全威胁时仍能按照预期工作则缺乏考虑。从Web服务的安全可信需求出发,对安全的概念进行了拓展,提出了可信的目标和内涵。在此基础上,提出一个以安全交互、联合身份和分布策略为基础,以运维管理、共用机制为支撑的Web服务可信体系结构,其可为Web服务安全可信提供体系结构层面的支持。     

语义Web服务安全研究

随着语义Web技术的出现和发展，在大规模、开放、异构的分布式环境中实现Web服务的自动发现、选择，组合、调用和监控成为可能。语义Web服务解决了Web服务的语义描述问题，但也面临着与Web服务一样的安全、隐私和信任等问题。本文分析了Web服务当前面临的主要安全威胁及现有业界安全标准存在的局限性，介绍了安全本体概念并给出了一个基于OWL表示的安全本体例子，最后阐述了语义Web服务应用安全框架中安全服务的语义描述问题，对OWL-S服务本体语言进行扩展，以实现语义安全本体和策略注释。