共查询到10条相似文献,搜索用时 15 毫秒
1.
针对Web服务安全问题中的访问控制,提出将移动Agent引入Web服务的安全访问控制模型,通过SRP协议对Web服务附加了一个独立的访问控制代理层,具有良好的通用性。实现了基于移动Agent的Web服务访问控制模型.并对控制流程进行了描述。 相似文献
2.
提出了一个基于情境的web服务安全模型,该模型通过定义高层次的策略规则,Agent能在不中止web服务运行的情况下动态控制用户的访问.通过对用户及web服务的情境信息的收集和管理,使得访问控制在决策时能够动态适应环境的变化. 相似文献
3.
针对目前分散式安全服务的种种弊端,通过将多Agent系统的多种特性引入网络安全系统,提出了一种基于网络拓扑结构感应能力以及行为自主性的多Agent融合方法的网络安全系统模型.以身份认证、访问控制、漏洞检测、安全审计等网络安全业务设计和实现了多种类型Agent,使网络安全系统提高了适应性能力等特征.通过自保护检测服务,确保Agent的安全通信及平台的顺利实施.该系统能有效地实施上述安全任务,提高网络安全;并能充分利用现有设备,实施廉价,可扩展性好. 相似文献
4.
目前大部分已实现的信任管理系统主要存在如下问题:(1)实现没有遵循Web服务规范,难以应用于基于Web服务的应用系统安全保障;(2)其核心部分信任管理引擎的运行效率较低,往往无法满足高度变化的应用环境对安全决策及时性的要求.为此,我们遵行Web服务规范,基于移动Agent技术,使用java语言实现了一个高效的,面向Web服务的信任管理引擎以较好地满足开放、动态环境中基于web服务的应用系统的安全保障需求.信任管理引擎的主要工作是截获用户向web服务提出的访问请求,派出移动Agent进行信任链的发现以判断该访问请求是否合法.其中信任链的发现部分采用信任链双向搜索算法实现,以提高整个引擎的运行效率. 相似文献
5.
6.
移动Agent安全方案的分析与研究 总被引:1,自引:0,他引:1
针对移动Agent在其生命周期内的安全威胁,提出了一个完整、健壮的移动Agent安全方案.首先以层次授权建立了Agent社会的结构方案,这种由上自下的安全授权机制解决了整个Agent社会对Agent和Agent平台用户身份的鉴别;其次为了保护通讯的安全性,将Agent平台架构在SSL协议之上;最后利用模糊技术确保了移动Agent在迁移过程中的代码安全. 相似文献
7.
首先对Web Services的安全技术和访问控制的研究情况进行简单回顾,介绍XACML(eXtensibleAcces s Control Markup language)中的常用术语,然后介绍了一个Web Services的面向服务的基于角色的访问控制系统和安全结构模型,从服务方面和属性方面加强对服务的访问控制.在该体系结构模型中,使用SOAPProxy加强对Web Services的访问控制.通过设计安全cookies和安全SOAP消息,在Web Services上实现基于角色的访问控制.最后给出此系统有待解决的问题. 相似文献
8.
移动Agent作为新一代网络分布处理技术,能在网路上任意移动,自动执行使用者所设计和赋予的工作任务。移动Agent的安全问题是该项技术能否成功应用的关键。对移动Agent可能存在的安全问题以及遭受的攻击类型作了较详细的论述。从检测和保护两方面来阐述目前解决移动Agent安全问题的方法以及存在的问题。最后,引入具有监控和授权功能的安全管理器,提出了一种新的移动Agent系统安全模型,并分析了该模型的整个工作流程。 相似文献
9.
传统访问控制模型不适合数字城市异构、跨域、动态变化的特征,容易造成用户使用服务信息的泄露.本文在分析传统访问控制模型基础上,结合数字城市服务特点,设计了数字城市网络中细粒度访问控制模型,给出自适应访问控制策略及实施策略算法并对其性能进行了分析.分析结果表明该模型能够满足不断变化或扩展的动态安全需求,而且相比传统访问控制模型,性能也得到了提高. 相似文献
10.
安全问题是影响web服务广泛应用的重要因素,本文设计了一种web服务消息级的安全模型,该模型通过链式处理实现对Web服务进行消息级的安全控制,相对于传输级的安全机制更高效、更灵活,并且具有良好的扩展性,能够方便的扩展以满足各类安全需求. 相似文献