一种基于EAP-SAKE的分层Web安全模型

随着Web服务技术的应用与发展,Web安全问题日益突出。针对Web服务应用模式,提出了一种分层Web安全模型,以及基于EAP-SAKE的实现该模型的安全机制。该模型具有灵活性和可扩展性,降低了系统的复杂性,并提供了不同层次的密钥以供使用,满足了Web服务的安全需求。     

一种基于Petri网的Web服务组合安全性动态检测技术

Web服务组合安全性检测对提高Web服务组合在复杂网络环境下的安全性具有重要意义。针对Web服务组合安全检测存在的问题,提出了一种Web服务组合安全性动态检测框架,并对其中的服务组合流程建模技术、安全模型以及安全检测算法等关键技术进行了详细分析,最后通过实例进一步说明该框架能够实现安全性检测的基本功能。     

一种面向Web服务的分层安全模型

随着Web服务技术的应用与发展,Web安全问题日益突出.简要分析了Web Sevrice对通信安全的需求,指出了传统安全通信机制应用于Web Service的局限.针对Web服务应用模式,提出了一种基于XML安全技术的分层安全模型,研究了该模型的通信机制和实现方法,并对SOAP消息的安全通信进行了探讨.该模型具有灵活性和可扩展性,满足了Web服务的安全需求.     

为Web服务访问控制构建沙盒模型

本文提出了一种Web服务访问控制沙盒模型。该模型不仅可以利用传统的身份验证还可以通过扩展SOAP消息,加入角色信息,利用角色验证来保证Web服务的访问安全。此外,该模型还提出了一种安全管理器的机制,该机制使得Web服务创建者和维护者可以更底层更灵活地保障Web服务访问安全。     

安全的Web服务集成框架分析与设计

提出了一个可扩展的Web服务的安全体系架构模型：SX_RSRPM模型,该模型通过对协议栈进行安全性扩展和增加安全认证角色有效地提高了Web服务的安全度。在基于XML的安全技术、WS_Seclurity协议的分析基础上,提出了Web服务的应用安全层次结构,并在开发OPEN-CLASS平台的过程中形成了一个实用的Web服务应用安全集成方案。     

Web服务访问控制规范及其实现

提出了一种用于Web服务的访问控制模型,这种模型和Web服务相结合,能够实现Web服务下安全访问控制权限的动态改变,改善目前静态访问控制问题。新的模型提供的视图策略语言VPL用于描述Web服务的访问控制策略。给出了新的安全模型和Web服务集成的结构,用于执行Web服务访问控制策略。     

面向跨企业多方协同应用的Web服务安全模型

现有的Web服务安全工具仅提供单个服务的安全策略配置功能,忽略了业务流程层面的安全需求。为此,提出一种面向跨企业多方协同应用的Web服务安全模型,将Web服务安全建模、部署与监控过程,融合到企业业务流程管理过程中。在此基础上构造基于Secure-WSCDL的建模工具、转换工具和监控工具,实现SOA架构下业务模型与安全建模在软件工程生命周期中的同步。通过简化的国际贸易进出口流程实例,验证了该模型与相应工具的有效性。     

基于Web服务的安全模型研究

传统的Web安全通信是建立在IPsec和SSL之上．不能满足Web服务的安全需求。首先介绍了Web服务相关问题及其安全性需求．然后针对基于Intemet管理系统的安全性需求,设计了一个基于商业连锁管理系统的Web服务的消息安全模型。该模型可以保证SOAP消息的机密性、完整性、验证、不可否认以及授权,保护Web服务安全。     

基于策略的Web服务安全解决方案研究

本文在WS-Security规范提出的基本安全模型的基础上,针对Web服务的安全性需求,经过对WSE 3.0中策略架构安全技术的深入研究,设计了一种基于策略的Web服务安全解决方案.并在.NET环境下,采用WSE3.0开发工具实现了该方案.该方案具有一定的扩展性和灵活性,以适应现今日益增加的安全需求.     

基于Web服务的扩展SSL协议的研究与应用

Web服务是一个崭新的分布式计算模型,是Web上数据和信息集成的有效机制[3]。随着Web服务应用的普及,安全问题日益突出。针对现有的SSL协议在保障Web服务安全中存在的不足,在该协议的基础上做出了改进,提出了ESSL,使其达到端到端的安全需求,从而能够保障Web服务的端到端的安全。     

Web Services安全性研究

基于XML技术的Web Services是一种新的分布式计算模型,其松散耦合、平台无关和开放性使得它将成为下一代电子商务的标准架构,然而,正是由于Web Services的开放性也带来了许多安全性问题.本文介绍了Web Services的安全性问题和现有的Web Services安全相关技术的发展,并对其进行了分析和探讨.     

基于Web服务的扩展SSL协议的研究与应用

Web服务是一个崭新的分布式计算模型,是Web上数据和信息集成的有效机制。随着web服务应用的普及,安全问题日益突出。针对现有的SSL协议在保障Web服务安全中存在的不足,在该协议的基础上做出了改进,提出了ESSL,使其达到端到端的安全需求．从而能够保障Web服务的端到端的安全。     

基于SOA的Web Services安全技术研究

WebServices的分布,异构,共享等特性对信息安全提出了更高的要求,以WS--Security协议为基础的WS-＊协议族是目前实施WebServices安全的主要技术手段。在分析了WebServices的安全需求和各种安全技术后,提出了一个基于WS-＊协议族的安全模型。     

Web服务的安全机制和安全模型

保证Web服务安全通信的机制有两种,传输级安全机制紧密耦合于下层平台,只能保证点到点的安全通信;而消息级安全机制能够提供异质环境的端到端安全保证。基于安全性令牌传播的安全模型是一个综合框架,与其它安全模型集成在一起能够使Web服务更安全。     

基于SOAP协议的 Web Services 安全性扩展实现

通过对Web服务的架构进行分析,研究了建立安全性模型的基本途径。基于Web服务安全性模型的主体是SOAP的安全性,从而提出了对于SOAP进行安全扩展以达到信息安全交换的一种实现方法,该方法确保了网络服务的完整性和安全性,     

XML Web服务安全技术纵览

基于XML技术的Web服务是一种崭新的分布式计算模型,基于一系列开放的标准技术,其松散耦合、语言中立、平台无关性、开放性使得它将成为下一代电子商务的架构,成为下一代的WWW。然而Web服务要被广泛地接受,要取得成功,其安全性是一个重要因素。该文介绍了Web服务的安全问题和现有的XML与Web服务安全相关技术的发展,并对其进行了展望。     

基于WS-Security规范的安全Web服务性能评估

为了评估使用WS-Security规范进行安全处理后的Web服务性能,在研究分析Web服务架构及WS-Security规范的基础上,建立一个改进的时间响应评估模型.采用真实的测试环境,针对Web服务的时间性能和消息大小进行了实验,得出WS-Security安全规范对Web服务响应时间和空间性能的影响,从而为Web服务在安全和性能两方面如何选择提供真实依据,对Web服务安全研究具有重要意义.     

一种支持可信Web服务的应用框架

Web服务技术给开发基于Web的应用带来了新的机遇和效益，但系统安全性却不利于其应用性。本文通过扩展Web服务安全规范实现了一种支持可信服务的机制．提出了电子商务和电子政务中Web服务安全性的实际解决方案。