共查询到20条相似文献,搜索用时 109 毫秒
1.
Web服务访问控制的设计和实现 总被引:1,自引:0,他引:1
为实现Web服务的安全访问,利用SSL传输SOAP报文的Web服务安全机制只考虑点到点的通信,不能实现端到端的通信,并且不能对报文的局部进行加密的弊端,在分析WS-Security开源代码WSS4J的基础上,设计了一套基于SOAP报文处理的Web服务访问控制的安全模型.利用SOAP报文处理器实现Web服务报文的安全,利用访问控制机制实现Web服务的授权处理,并在java平台上给出了对SOAP报文进行扩展的方法,对此安全模型进行了测试.此模型实现了SOAP报文的安全通信并阻止了相关资源被非法访问. 相似文献
2.
Web服务交互测试中SOAP消息的控制和分析 总被引:2,自引:0,他引:2
由于Web服务的平台异构性,Web服务的交互测试是一个重要的测试方面。阐述了一种通过截获和分析通讯消息进行Web服务交互测试的方法。在这种测试模型中,SOAP消息的控制和分析是关键。详细论述了SOAP消息的控制和分析在测试中的作用,并在结尾给出了系统的设计实现。 相似文献
3.
随着Web服务的高速发展,其可靠性已经受到了越来越多的重视.针对当前拜占庭错误容忍算法对Web服务支持的不足,提出并设计了一种面向Web服务的拜占庭错误容忍算法.该算法与著名的CLBFT算法有显著区别.在Web服务中,为了支持组合服务必须对进行通信的Web服务双方都创建复制品,而CLBFT算法只在服务器方创建复制品.使用基于状态机的主动复制技术,在进行通信的Web服务双方都创建复制品.引入接收窗口和接收点对异步环境下的消息进行批量确认,同步各复制品收到消息的时间.用I/O自动机给出该算法的自动机模型,并通过遵循TPC-App Benchmark规范的实验平台实现了算法,验证了算法可行性. 相似文献
4.
5.
6.
一种构件安全测试错误注入模型 总被引:3,自引:0,他引:3
构件特别是第三方构件的可靠性及安全性是影响构件技术发展的重要因素之一.目前在构件安全漏洞的测试方法和技术方面研究还不够深入.提出了一种构件安全测试错误注入模型FIM(faultinjection model of component security testing),并对FIM模型的相关定义及其矩阵形式进行了详细阐述,同时基于FIM模型给出了一种错误注入测试用例生成算法TGSM(test-case generating based onsolution matrix).TGSM算法根据矩阵形式的FIM模型生成满足K因素覆盖的解矩阵,解矩阵的所有行数据组成了错误注入测试用例.在研究项目CSTS(component security testing system)中实现了FIM模型,实验结果表明FIM生成的三因素覆盖错误注入测试用例效果显著,能用适当的测试用例触发绝大部分构件安全异常.FIM模型具有较好的可操作性及可用性. 相似文献
7.
研制自动化的Web服务脆弱性测试工具对基于Web服务的软件工程有重大影响,并能提高软件的安全性和可靠性,是当前软件行业一个有意义的研究课题。针对广泛使用的Web服务,设计和实现了一个测试Web服务脆弱性的原型系统WSVTS (Web Service Vulnerability Testing System)。根据SOAP消息参数的个数和类型,实现了两种基于SOAP消息变异的Web服务脆弱性测试方法,分别是最坏差异输入变异方法(The Worst-input Mutation Approach)和杂乱数据变异方法(Fuzz Data-input Mutation Approach)。测试系统融合这两种测试方法,实现了两种测试用例生成算法,分别是最远邻测试用例生成算法TCFN(Test Cases generation based on Farthest Neighbor)和杂乱数据输入变异算法FDMA(Fuzz Data-input Mutation Algorithm),然后,将算法产生的测试用例作用于SOAP请求消息,从客户端观察应答消息,来分析Web服务的脆弱性。 相似文献
8.
运用MSSoapT和SOAP扩展技术实现了获取和分析进出Web服务SOAP消息方法,并重点讨论了这两种方式应用的场合,其中给出了在.NET平台下实现获取带安全SOAP消息的关键技术,这两种获取和分析SOAP消息的方法为研究Web服务安全策略是否可行提供了一种验证和测试手段。 相似文献
9.
10.
随着SOA技术的发展与普及应用,基于SOA的Web服务安全问题日益突出,而SOAP消息传输的安全性是决定Web服务安全的重要因素。目前SOAP消息的传输主要依赖于WS安全标准,但由于WS安全标准存在种种缺陷,因此SOAP消息在传输过程中会受到XML注入攻击等Web攻击。提出了一种新的SOAP消息安全传输机制,即在现有的基于WS安全标准的安全传输机制基础上添加SOAP Validation节点。最后通过实验验证,该安全传输机制能检测出XML注入攻击,提高SOAP消息传输的安全性。 相似文献
11.
随着Web服务应用的不断发展,如何根据服务需求进行Web服务的动态组合,已经是一个急需解决的问题。本文利用电子商务领域本体建立了Web服务本体模型,提出了基于语义的Web服务动态组合体系结构和解决方法。架构包括服务描述模块、需求解析模块和服务组合模块。最后,给出了该模型在一个购物系统中的实现。 相似文献
12.
探讨了传统MIS开发和维护问题、Web Services及其应用,将Web Services思想引入MIS开发方式中,建立了基于Web Services的MIS开发方式模型,通过构建基于Web Services思想的MIS开发平台并对一个简单的MIS进行测试开发,证实了Web Services解决MIS开发和维护问题的可行性。研究表明,Web Services思想是解决传统MIS开发和维护问题的一种较好的方法。 相似文献
13.
一种Web服务的测试数据自动生成方法 总被引:31,自引:1,他引:31
软件测试是保证Web服务质量的重要技术手段.测试数据生成是Web服务测试的重要内容.测试数据的质量将直接影响Web服务测试的效率和成本.文章基于合约式设计的 Web服务测试技术,提出一种 Web服务的测试数据自动生成方法.首先根据WSDL文档采用随机法自动生成初始测试数据,然后使用合约变异技术进行测试数据的选择,据此可以生成一组达到一定合约变异充分度的有效测试数据,从而提高 Web服务的测试质量和效率.最后实现了一个Web服务的测试数据自动生成工具原型,并通过实验验证了方法的有效性. 相似文献
14.
15.
Web服务性能优化的研究 总被引:5,自引:0,他引:5
Web服务是目前互联网上一种日益重要的分布式计算技术模式。随着Web服务技术在电子商务、电子政务中的广泛应用,Web服务性能引起了广泛的关注,并成为决定Web服务能否进一步得到广泛应用的关键因素之一。在分析Web服务性能现状的基础之上,从改善Web服务性能的目标出发,结合Web服务调用模型,分服务传输、SOAP协议实现、Web服务运行环境三个层次综合分析了影响Web服务性能的因素,提出了一些Web服务性能优化的策略,针对每个层次分析了Web服务性能优化技术及其优劣,展望了未来Web服务性能优化的研究方向和面临的挑战。 相似文献
16.
为了评估使用WS-Security规范进行安全处理后的Web服务性能,在研究分析Web服务架构及WS-Security规范的基础上,建立一个改进的时间响应评估模型.采用真实的测试环境,针对Web服务的时间性能和消息大小进行了实验,得出WS-Security安全规范对Web服务响应时间和空间性能的影响,从而为Web服务在安全和性能两方面如何选择提供真实依据,对Web服务安全研究具有重要意义. 相似文献
17.
18.
基于Web Services的电子口岸信息系统的集成研究 总被引:1,自引:0,他引:1
Web Services是一种面向服务的体系结构,其突出优点是实现了真正意义上的平台独立性和语言独立性。本文系统地分析了Web Services的体系结构和各项关键技术后,提出了以Web Services信息总线为基础的电子口岸信息系统集成方案,并对工作原理进行了研究。该方案可以方便地用于各种已有的口岸异构系统以及新开发的Web Services应用的集成。 相似文献
19.
Web服务技术与语义网技术的发展,产生了一个新的研究领域——语义网服务。语义网服务利用本体技术增强了Web服务的语义表达能力,使服务的发现与执行,组合与交互更加自动智能化。关注Web服务的非功能属性,即服务的QoS属性,研究分析了基于QoS的语义网服务组合工作,提出了一个Web服务的QoS本体模型,并讨论了该模型在语义网服务组合工作中的应用。 相似文献
20.
自适应Web服务工作流体系结构的研究 总被引:3,自引:0,他引:3
通过在Web服务中引入语义成分,采用DAML-S来描述Web服务,提出了一个自适应Web服务工作流的体系结构,然后深入讨论了其中的两个核心模型:Web服务自动发现模型和Web服务自动交互模型。 相似文献