基于HTTP的Web服务响应时间测试

随着Web应用的迅速增长，Web的服务质量（QoS）已经引起普遍关注。Web服务响应时间是用户评估Web服务质量最直观的一个参数。提出了一种基于HTTP测量Web服务响应时间的方法，并给出了在Visual C＋＋的编译环境下使用WinSock控件编程的具体实现。测试软件独立于浏览器，实现了对Web服务器的实时测试、循环测试、平均响应时间测试以及不同站点响应时间测试功能。对程序设计中涉及的响应信息及其处理、基于HTTP的重定向等关键问题进行了详细讨论。测试结果表明软件运行稳定，能够满足对Web服务响应时间的各种测试需求。     

基于Web服务的教师请假短信平台构建

手机的普及为建立基于短信的信息化系统创造了条件.针对高校多校区运行教师请假不便的问题,介绍了利用手机开展信息系统业务的主要模式,分析了Web服务技术,提出了基于Web服务的短信请假原理图和请假流程.研究了短信的发送、接收和平台Web服务化3个关键技术,给出了实证结果.该请假系统为高校信息化、无纸化、科学化管理提供了一种...     

利用Web Services整合基于SIP的通信服务

基于SIP的多媒体通信服务是IP网络的重要组成部分,提供综合的通信服务是网络运营商的主要目标之一。文章从Web Service和SIP相结合的角度出发,建立起一种WS-SIP节点模型,进一步提出基于WS-SIP的多媒体通信系统——WNET(WS-SIP NET)的框架结构。WNET不仅保持了基于SIP通信服务的简单,灵活等特性,同时具备提供整合网络服务的能力,可更好地满足运营商的要求。     

Web Services安全机制研究

Web Services作为实现SOA的主流技术标准,得到了广泛应用,其安全性值得高度关注。基于WS-Security标准,对Web Services的安全机制进行了研究,对Web Services安全防护的功能、遵循的标准进行了分析,并结合工程实践,从身份识别、SOAP消息安全防护和访问控制等方面提出了Web Services安全防护的实现方案,可以实现核心的安全防护功能,对基于Web Services技术架构的系统安全防护具有指导意义。     

SIP协议分析及其安全性研究

SIP正逐步取代H.323协议成为VoIP网络的核心信令控制协议.综述了SIP协议的功能、实体、消息结构,分析了SIP面临的主要安全问题,介绍了IPSec,TLS,HTTP摘要认证和S/MIME等目前流行的SIP安全机制,通过比较分析,指出各种安全措施的主要优缺点.最后对SIP安全问题进行了总结,并指出下一步解决SIP安全问题的研究方向.     

基于MicroBlaze的嵌入式Web服务器设计与实现

随着网络的日益普及,将嵌入式系统接入网络的想法也变得更加现实。介绍一种基于MicroBlaze处理器的嵌入式Web服务器的设计方法。系统在Virtex4系列LX25芯片上,采用软核处理器MicroBlaze配置核心处理器。MicroBlaze软内核是一种针对Xilinx的FPGA器件而优化的功能强大的标准32位RISC处理器。网络协议采用Xilnet,这是Xilinx公司专门针对Xilinx嵌入式系统应用而设计的网络通信协议,接口芯片使用LAN91C111。基于MicroBlaze的嵌入式Web服务器能够达到预期的效果,用户可以通过IE浏览器浏览存储在DDR SDRAM芯片中的网页,由于CPU本身是以软核的方式实现,其功能可根据需要进行定制,非常灵活。该Web服务器基于HTTP协议,采用TCP/IP套接字编程技术实现,能够实现对工业现场的数据采集、远程监控以及信息的交互。     

Web Services通信环境下的安全机制

能在Internet上实现互操作的WebServices由于自身的优点．近年来已成为一个新的研究热点,但是其安全性这一潜在问题也日益引起人们的关注。文章从Web服务的安全需求出发,提出了Web服务通信环境下的集成服务安全支撑平台解决方案。对C／S模式的Web服务安全通信流程进行设计,结合WS—Security标准．建立了Web服务安全通信系统的有效功能模型,解决了现有安全机制在WebServices中不能提供足够安全保障的不足．有效地保证了Web服务环境下端到端的通信安全。     

企业Web信息服务系统的建立要素

论述由传统ｃｌｉｅｎｔ／ｓｅｒｖｅｒ结构升级到Ｉｎｔｒａｎｔ／Ｗｅｂ应考虑的关键技术问题，并结合开发应用给出详细的实例。     

Web服务标准及互操作性分析(五)Web服务事务标准互操作性分析

介绍了两项Web服务事务标准:WS-Transaction和WS-CAF;从子规范之间的关系、功能点、协调协议类型、与现有标准关系四个方面对二者进行了互操作性分析;并从应用推广的角度对Web服务事务标准的发展趋势进行了分析.     

Web服务安全

首先介绍了Web服务的基本概念，提出Web服务安全性方面的需求及模型，同时列举了Web服务安全性技术支撑，最后，描述了Web服务的安全机制和安全规范。     

Web服务安全性分析及研究

目前Web服务体系架构存在标准限制且需要支持多种类型的客户端的问题,因而使得Web服务的安全极具挑战。文章通过对Web服务的基本组件和协议的分析,说明了如何利用现有的技术来应对Web服务安全所面临的风险,并对一些基本的保护机制作了说明。在此基础上,提出了一种基于标准的、新的安全体系架构,满足企业的Web服务安全需要。     

An Overview of Web Services Security

Security and Web Services are consistently reported among the top technologies of interest to businesses. Concerns about security are a major deterrent to companies considering use of the technology. This paper attempts to give an overview of the current state of Web Services security. The main body of the paper is a tour through key concepts used in Web Services security. Examples based on software demonstrators built by the authors are used to explain how the ideas are used in combination to achieve particular aims. The state of play as regards standards is also reviewed. The concluding section gives some pointers as to active research topics. This revised version was published online in July 2006 with corrections to the Cover Date.     

XML and Web Services Security Standards

XML and Web services are widely used in current distributed systems. The security of the XML based communication, and the Web services themselves, is of great importance to the overall security of these systems. Furthermore, in order to facilitate interoperability, the security mechanisms should preferably be based on established standards. In this paper we provide a tutorial on current security standards for XML and Web services. The discussed standards include XML Signature, XML Encryption, the XML Key Management Specification (XKMS), WS-Security, WS-Trust, WS-SecureConversation, Web Services Policy, WS-SecurityPolicy, the eXtensible Access Control Markup Language (XACML), and the Security Assertion Markup Language (SAML).     

一个基于情境的Web服务安全模型

提出了一个基于情境的web服务安全模型,该模型通过定义高层次的策略规则,Agent能在不中止web服务运行的情况下动态控制用户的访问.通过对用户及web服务的情境信息的收集和管理,使得访问控制在决策时能够动态适应环境的变化.     

Rule-Based Security Capabilities Matching for Web Services

A primary problem for security aware Web service discovery is how to discover security capabilities of Web services and how these security capabilities can be matched with security requirements of various requesters. Presently, most approaches are based on syntactic matching, which is prone to result in false negative because of lacking of semantics. In this paper, we propose a rule-based approach to decide whether security capabilities match security requirements. Based on a semantic model of security policy, security capabilities are inferred from security policy of Web services. General Web service security ontology is proposed to semantically model security requirements of various service requesters. The architecture of rule-based matching engine is also presented to describe the whole matching process. The prototype system and case study show that the proposed approach is flexible and feasible.     

Personal Trusted Devices for Web Services: Revisiting Multilevel Security

In this paper we revisit the concept of mandatory access control and investigate its potential with personal digital assistants (PDA). Only if applications are clearly separated and Trojans cannot leak personal information can these PDAs become personal trusted devices. Limited processing power and memory can be overcome by using Web services instead of full-fledged applications – a trend also in non-mobile computing. Web services, however, introduce additional security risks, some of them specific for mobile users. We propose an identification scheme that can be effectively used to protect privacy and show how this system builds upon a light-weight version of mandatory access control.     

基于XKMS和SAML扩展的Web服务安全模型研究

对Web服务,XKMS以及SAML的特点及结合的可能性进行了分析,并结合XKMS与传统的PKI设计了基于XKMS的统一密钥管理子层,结合SAML设计了SSO子层,最后给出了一个基于XKMS和SAML的扩展的Web服务安全模型的层次结构。     

基于Web Services的QoS本体研究

QoS本体为描述不同系统的QoS参数提供了一种有效、可重用的模型,已经应用于Web Services选择、QoS监控和QoS参数调整等方面。通过比较和分析几种典型的QoS本体的特点,可以得出大多数QoS本体考虑如度量、协议和网络属性等概念,这些特征应用于Web Service发现,特别是Web Service选择,对进一步开发QoS本体、选择最优的服务质量有着重要意义。