一种基于SOA的SOAP消息安全传输机制

随着SOA技术的发展与普及应用,基于SOA的Web服务安全问题日益突出,而SOAP消息传输的安全性是决定Web服务安全的重要因素。目前SOAP消息的传输主要依赖于WS安全标准,但由于WS安全标准存在种种缺陷,因此SOAP消息在传输过程中会受到XML注入攻击等Web攻击。提出了一种新的SOAP消息安全传输机制,即在现有的基于WS安全标准的安全传输机制基础上添加SOAP Validation节点。最后通过实验验证,该安全传输机制能检测出XML注入攻击,提高SOAP消息传输的安全性。     

基于SOAP安全扩展的Web服务研究

SOAP(Simple Object Access Protocol,简单对象访问协议)是一种基于XML的通信协议。本文在分析基于SOAP的Web服务结构以及SOAP消息构成后,提出了一种加强Web服务安全的SOAP数字签名技术,确保了Web服务完整性和安全性。     

基于Web services的XML引擎安全模型研究*

Web services提供软件接口,实现Internet上服务的调用。它以XML为基础,使用了基于XML语言的协议来描述要执行的操作或要与另一个Web服务交换的数据。SOAP是Web services的传输层协议,所有的SOAP消息均使用XML编码。XML engine是建立在Web service上的一种技术。在整个Web服务应用中,XML处于消息层的位置,而XML engine则针对Web服务应用中的XML进行操作,所以称做消息层网关。在XML engine平台上,通过动态共享对象(DSO)机制,将     

Web服务恶意内容攻击检测技术

基于SOAP消息的恶意内容攻击对Web服务的应用与推广具有很大的影响,但目前尚缺乏能有效检测SOAP消息中恶意内容的方法,为此提出了一种新的SOAP消息特征检测方法。通过定义SOAP项和SOAP规则来描述恶意内容的特征,提出了SOAP消息解析算法和SOAP规则匹配算法,用来实施恶意内容的特征检测。根据提出的方法,设计并实现了一个Web服务攻击检测的原型系统。攻击检测实验和性能分析实验的结果表明,该方法有较好的检测效果和性能。     

一种基于AXIS的Web服务安全模型设计及实现

本文讨论了Web服务安全模型和SOAP消息安全框架的核心技术,利用AXIS引擎的处理器可扩展性,按XML数字签名和加密规范建立了SOAP消息安全处理机制,设计了一套基于AXIS的SOAP消息级Web服务安全模型,并且进行了实现。     

基于SPKI的XML Web服务安全性分析

介绍了Web服务的安全性问题,分析了当前Web服务的安全模型和框架.特别对SOAP层的消息安全进行了重点介绍,包括XML加密和XML数字签名,阐述了SOAP安全扩展.介绍了WS-Security规范,在此基础上提议采用SPKI证书作为授权和身份验证的安全性令牌,具体阐述了SPKI安全令牌的结构和在Web服务中的使用优势.最后,形成了一个集XML安全、SOAP安全、UDDI安全和SPKI证书安全为一体的Web服务安全结构.     

利用Web服务和XML实现数据库同步

XML（可扩展标记语言）以其自描述性和便于传输的优势迅速成为网络上交换数据的存储格式。Web服务的应用使得Web应用程序可以透明地访问服务,请求参数和响应结果是被序列化进入SOAP消息中的。结合Web服务和XML技术的各自特点 ,提出了利用Web服务和XML实现数据库同步的策略。     

基于Avalon总线的XML解析器设计

嵌入式系统和Web Service技术的融合是嵌入式系统发展的一个新方向。由于嵌入式系统本身运算能力和资源的限制,XML解析成为嵌入式系统快速处理SOAP消息进而更好地支持Web Service技术的瓶颈之一。在VTD-XML解析模型的基础上,设计了一个基于Avalon总线的IP核来分担XML解析的一部分任务,减轻嵌入式系统的运算负荷和片内资源消耗,从而提高嵌入式系统的XML解析性能。     

基于SOAP/XML的网络管理系统的研究与实现

将XML、SOAP、Web Services等相关协议和技术应用于网络管理,提出了一种基于SOAP／XML的网管系统——SXNMS（SOAP／XML-based Network Management System）,系统使用XML描述通讯协议,以SOAP消息进行传输,通过Web服务调用完成通讯,具有跨平台性、跨网络性、灵活性等特点。     

一个Web服务消息级别的安全模型研究

分析了现有的Web服务体系结构中存在的安全问题.结合Web服务的基本组件和协议,说明了如何利用现有的安全规范和标准在消息级别上确保Web服务的安全,给出了一个综合使用WS-Security安全规范(包括XML数字签名、XML加密)、SAML标准和XML防火墙技术建立的安全模型以保证SOAP消息进行端对端安全传输.     

Redundancy-aware SOAP messages compression and aggregation for enhanced performance

Many organizations around the world have started to adopt Web services as well as server farms and clouds hosted by large enterprise and data centers for various applications. Web Services offer several advantages over other communication technologies. However, they have high latency and often suffer from congestion and bottlenecks due to the massive load generated by web service requests from large numbers of end users. SOAP (Simple Object Access Protocol) is the basic XML-based communication protocol of Web services. XML is a verbose encoding language in comparison with other technologies such CORBA and RMI. In this paper, two new redundancy-aware SOAP Web message aggregation models - Two-bit and One-bit XML status tree - are proposed to enable the Web servers to aggregate SOAP responses and send them back as one compact aggregated message in order to reduce the required bandwidth, latency, and improve the overall performance of Web services. XML message compressibility, the Jaccard based clustering technique, and the vector space model are three similarity measurements that are proposed to cluster SOAP messages as groups based on their similarity degree. The clustering based similarity measurements enable the aggregation techniques to potentially reduce the required network traffic by minimizing the overall size of the messages. The experiments show significant performance for both aggregation techniques achieving compression ratios as high as 25 for aggregated SOAP messages.     

基于面向服务架构体系的WEB组合技术应用研究

Web服务是基于XML和HTTPS的一种服务,其通信协议主要基于简单对象访问协议(SOAP),服务的描述通过WSDL、UD-DI来发现和获得服务的元数据。Web服务建好以后,SOAP提供了标准的RPC方法来调用Web service,并意味着下面的Webservice是以对象的方式表示的。SOAP规范定义了SOAP消息的格式,以及怎样通过HTTP协议来使用SOAP。该文基于此,对面向服务架构体系的WEB组合技术应用进行了初步研究。     

Web服务应用之初探

近年来,Web服务技术的应用发展得越来越快。Web服务是基于横跨Internet的分布式计算。它依赖于服务提供者描述他们的服务性能和服务请求者用一种明白的、理论上可解释的格式来描述。Web服务使用标准的如XML、SOAP和HTTP之类的网页协议。它最后向Web交互领域延伸。     

使用X509证书签名加密SOAP消息

将Web Services应用于商业开发,安全性能是必须要考以明文字符的方式在服务和客户之间传递,这样很容易造成信息的泄露和被恶意更改.文中介绍了在.NET平台下如何使用X509证书对SOAP消息进行签名和加密的具体方法,并通过具体实例,讲解了如何将一个使用明文SOAP消息的WebServices和客户端改进成使用X509证书进行签名和加密的服务和客户端调用,以达到安全Web Services的目的.     

基于Web Service代理的业务流程监控

为了能高效地从业务流程中抽取出所需的绩效指标,提出利用Web service代理(WS-Proxy)对基于Web service的业务流程进行监控。WS-Proxy提供单一的服务访问点,实现服务映射、消息转发和数据抽取。在YFilter的基础上开发基于DFA的抽取算法,WS-Proxy可以利用该算法高效地对Web service消息进行检查,对消息中的XML元素内容进行抽取。实验证明,WS-Proxy在处理SOAP消息时比YFilter具有更高的效率。     

用WSE实现SOAP消息路由

SOAP是WebService的重要技术之一，它以XML形式提供了一个简单轻量的、用于在分散或分布环境中交换结构化和类型化信息的机制。但SOAP规范没有定义标准的路由协议，而只是提供了一个可扩展的框架。WSE为，NET框架开发人员提供了最新的Web服务功能，它支持数字签名、消息路由等。文章详细分析SOAP协议特点、SOAP消息框架、消息处理模型和SOAP的HTTP协议绑定，重点介绍并通过具体实验实现了用WSE进行SOAP消息路由的全过程。WSE为各种规范都提供了很好的支持，它将服务器端的WebMethods和客户端的代理巧妙地结合起来。     

Developing Web services for C and C++

gSOAP is a platform-independent development environment for deploying efficient SOAP/XML Web services in C and C++.We implemented the traditional remote procedure calling (RPC stub-skeleton design for gSOAP, producing the RPC stub and skeleton routines for Web service applications at compile time. The RPC stub and skeleton routines are precompiled, which speeds encoding and decoding at runtime. The skeleton routines expose a C and C++ application as a Web service on the Internet and are responsible for binding SOAP/XML request and response messages to the application at runtime.