Web服务提供方安全模型的设计、建模与分析

随着Web服务应用的迅速发展，Web服务提供方的安全问题已成为制约其实际应用的主要障碍之一。文中着重讨论了Web服务提供方面临的安全问题．引入了一种基予安全策略与实现分离的信息安全解决模型，并根据Web服务的实际情况进行丁改进．方便了Web服务提供方动态地制定安全策略、灵活地实现策略指导下的各种安全措施。最后．采用投影时序逻辑（PTL，Projeetiort Temporal Logic）形式化描述了该模型中资源访问决策部分的规范说明。     

基于GMF的WS-Security安全策略配置工具研究与实现

现有的基于WS-Security(Web服务安全)的安全工具在技术层面上提供了Web服务安全的基础设施,但是这些工具需要用户拥有丰富的安全知识,并且没有提供展现业务上下文的手段,给业务用户对安全设施的使用带来了困难。基于MDA的思想设计了一个与业务流程结合的安全策略模型。在这个安全模型中,将描述业务流程的应用模型和描述协同应用安全信息的安全模型结合起来,并基于安全模型使用GMF框架实现了相应的配置工具。业务人员可以在可视化的业务流程之上,基于预定义的安全策略模型,配置Web服务安全策略。工具自动将配置的安全策略转换为WS-Security Policy规范文档。     

Web服务安全模型研究与实现

随着Web服务在分布式系统中的广泛应用,安全问题日益突出。论文基于WS-Security和WS-Policy协议,提出一个Web服务安全模型,并在.NET环境下,使用WSE2.0Web服务开发组件实现了该模型。该安全模型灵活、可扩展,既保证了SOAP消息端到端的安全性,又通过安全策略文件提高了Web服务的互操作性,可满足Web服务应用环境下的安全需求。     

面向跨企业多方协同应用的Web服务安全模型

现有的Web服务安全工具仅提供单个服务的安全策略配置功能,忽略了业务流程层面的安全需求。为此,提出一种面向跨企业多方协同应用的Web服务安全模型,将Web服务安全建模、部署与监控过程,融合到企业业务流程管理过程中。在此基础上构造基于Secure-WSCDL的建模工具、转换工具和监控工具,实现SOA架构下业务模型与安全建模在软件工程生命周期中的同步。通过简化的国际贸易进出口流程实例,验证了该模型与相应工具的有效性。     

一种基于EAP-SAKE的分层Web安全模型

随着Web服务技术的应用与发展,Web安全问题日益突出。针对Web服务应用模式,提出了一种分层Web安全模型,以及基于EAP-SAKE的实现该模型的安全机制。该模型具有灵活性和可扩展性,降低了系统的复杂性,并提供了不同层次的密钥以供使用,满足了Web服务的安全需求。     

基于第三方的移动Agent安全模型

移动Agent被称为新一代的网络计算模式，有着广阔的应用前景。但是安全性问题阻碍了它投入实际的应用，其中最困难的是保护Agent不受恶意平台的攻击。该文在分析现有安全策略的基础上，提出了一种基于第三方的安全模型。这种模型可以很好地解决上述问题，为解决移动Agent的安全问题提供了一个可行的方法。     

一种基于Agent的Web服务认证模型

针对Web服务认证中存在的效率及安全问题,本文结合Agent技术,探索性地提出了一种Web服务身份认证模型.该模型在引入可信任第三方的基础上使用Agent进行协同工作实现用户身份认证,从而提高了Web服务的访问效率,并增加了系统安全策略实施的灵活性.     

Web Service的安全机制

Web Service采用松散的方式将计算服务整合在一起，在电子商务、企业应用系统集成等分布式计算环境中发挥着重要的作用，随着Web Service应用的普及，安全问题也受到了重视。针对利用SSL和防火墙技术实现Web Service安全的不足，本文从Web Service的体系结构入手，将Web Service的安全分为企业处理层安全、Web Service目录及注册层安全、通信层安全 3个层次，并阐明了Web Service不同层次的安全策略和实现方法。     

运用MSSoapT和SOAP扩展实现SOAP消息分析

运用MSSoapT和SOAP扩展技术实现了获取和分析进出Web服务SOAP消息方法,并重点讨论了这两种方式应用的场合,其中给出了在.NET平台下实现获取带安全SOAP消息的关键技术,这两种获取和分析SOAP消息的方法为研究Web服务安全策略是否可行提供了一种验证和测试手段。     

基于IBE Service 的新型文件加密系统

基于身份的公钥加密(Identity-based Encryption,简称IBE)体制采用用户ID作为公钥,无需公钥证书操作,较传统的PKI体系具有开发部署简单、应用成本低等优势,尤其适用于密钥集中式管理的企业级应用。设计了一个基于Web Service的IBE密钥管理服务系统IBE Service,实现各个网络安全域内的用户密钥管理,提供以用户安全策略为中心的密钥服务;基于IBE Service开发了一个面向通用文件加密的客户端应用,主要通过SOAP服务接口实现基于XML的IBE密钥数据交互。新型的文件加密系统可将接收方ID直接映射为公钥,接收方自动向IBE Service获取私钥完成文件解密,具有安全、便捷等优点,且支持灵活的ID安全策略管理。     

Ws-AC: A Fine Grained Access Control System for Web Services

The emerging Web service technology has enabled the development of Internet-based applications that integrate distributed and heterogeneous systems and processes which are owned by different organizations. However, while Web services are rapidly becoming a fundamental paradigm for the development of complex Web applications, several security issues still need to be addressed. Among the various open issues concerning security, an important issue is represented by the development of suitable access control models, able to restrict access to Web services to authorized users. In this paper we present an innovative access control model for Web services. The model is characterized by a number of key features, including identity attributes and service negotiation capabilities. We formally define the protocol for carrying on negotiations, by specifying the types of message to be exchanged and their contents, based on which requestor and provider can reach an agreement about security requirements and services. We also discuss the architecture of the prototype we are currently implementing. As part of the architecture we propose a mechanism for mapping our policies onto the WS-Policy standard which provides a standardized grammar for expressing Web services policies.     

基于综合安全保护质量的安全服务协商模型

在基于分布式服务的系统体系中，上层应用系统需要确定下层安全服务能够按照要求提供安全服务功能，根据不断变化的实际需要和当前系统状态自适应地调整服务者和服务要求，并同时保障系统的安全性。本文探讨了在应用系统和安全服务之间对安全保护质量进行协商的协议模型，目标是使应用系统所要求达到的安全水平能获得安全服务的支支持，并能得到下层安全服务的有效遵守，使系统的整体安全水平得到保障。     

基于可信计算的云用户安全模型

随着云计算的发展,它的安全问题不容忽视。根据云用户所面临的数据安全及身份的隐私性问题,提出了基于可信计算的云用户安全模型。安全模型以可信计算技术为支撑,除了采用传统的安全策略外,提出了建立私有虚拟机,为用户提供一个私密的运行空间,防止其他恶意用户或管理员访问该虚拟机;给出了用户信息匿名化的方法,当高安全级用户申请服务和变更服务时保证用户身份信息的私密性,防止服务提供商恶意利用和泄露用户信息,为用户提供一个安全的运行环境。     

一种安全的语义Web服务模型研究

语义Web作为一个新兴的研究方向发展迅速,语义Web服务技术也越来越受重视,同时安全问题也成为语义、Web服务技术中不容忽视的研究课题。分析了web服务的安全现状,根据语义Web服务的主要安全需求提出了一种安全的语义web服务模型,并详细介绍了模型的构成。模型应用安全本体并结合原有的安全基础设施,使用SSL／TLS协议保证传输层的数据安全,并使用XML数字签名规范、XML加密规范与SOAP消息相结合保证数据机密性、完整性和不可否认性,能够比较全面地为语义Web服务提供安全保障。     

云WAF技术系统研究

如今云WAF已经开始正式商业化,它既是Web应用防火墙的云模式,也是一种全新的信息安全产品模式,已经具备了完善的功能定义和成熟的技术平台。云WAF服务提高了云计算的安全性,增强了应用的可用性和安全性,也提升了网络的总体安全性。云WAF正处于高速应用发展阶段,文章结合实际情况,针对云WAF平台的整体架构和具体技术策略进行了分析和探讨。     

基于Bouncy Castle Crypto API的无线Web Services应用安全

讨论无线Web Services应用的安全问题，并基于XML数字签名技术，使用Bouncy Casde Crypto API加密包，给出了无线Web services应用安全的一种解决方案。     

安全的Web服务集成框架分析与设计

提出了一个可扩展的Web服务的安全体系架构模型：SX_RSRPM模型，该模型通过对协议栈进行安全性扩展和增加安全认证角色有效地提高了Web服务的安全度。在基于XML的安全技术、WS_Seclurity协议的分析基础上，提出了Web服务的应用安全层次结构，并在开发OPEN-CLASS平台的过程中形成了一个实用的Web服务应用安全集成方案。     

Taking steps to secure Web services

Despite the promise, Web services present network administrators with a thorny problem: as network security becomes an increasing concern, Web services open up networks by letting outside users access databases, applications, and internal users. Traditional security techniques - such as virtual private networks or secure sockets layer (SSL) technology - cannot secure the large number of transactions that Web services can perform in a short time. Meanwhile, basic Web services transactions are unencrypted and unsecured, which creates the potential for disaster. It is thus important for Web services technology to have its own security mechanisms. In fact, industry observers have said the biggest obstacle to wider adoption of Web services has been security concerns. With this in mind, researchers are developing and implementing several Web services security approaches.     

A new QoS ontology and its QoS-based ranking algorithm for Web services

Web service composition is a promising solution for building distributed applications on the Internet in which Web service discovery is a key step. With a number of Web services having similar functionality, it is necessary to rank those services to select the best Web services for a request. QoS information which can reflect user’s expectation and experience of using a service is often used as a distinguish factor in a service ranking algorithm. Different service providers and participants may use different QoS concepts for describing service quality information. Therefore, it leads to the issue of semantic interoperability of QoS. In this paper, we propose a novel approach for designing and developing a QoS ontology and its QoS-based ranking algorithm for evaluating Web services. The QoS ontology can support not only describing QoS information in great detail but also facilitating various service participants expressing their QoS offers and demands at different levels of expectation. The QoS-based ranking algorithm adopted Analytic Hierarchy Process (AHP), a multiple criteria decision making technique, as an underlying mechanism for developing a flexible and dynamic ranking algorithm. The proposed QoS ontology and ranking algorithm can be used in various applications in order to facilitate automatic and dynamic discovery and selection of Web services.