一种利用云环境实现Web服务组合容错的方法

随着Web服务迅猛发展,基于SOA的服务组合容错性研究成为了业界关注的焦点.服务组合中组件的失效,会导致整个组合执行失败,而资源不足、服务器负载过重是引发组件失效的主要原因之一.云计算作为一种新的计算泛型,其资源整合、动态分配的特点为解决传统SOA下因资源受限而引发的失效提供了新的容错思路.FTEL层将中间件技术应用到服务组合容错上,借助云环境完成服务替换,对传统SOA下较难解决的由于资源问题引起的组件失效进行了容错.     

一种基于WS-Security的Web服务安全设计

首先介绍了Web服务在实际运用中的安全性需求:身份验证、数据完整性、数据机密性.然后基于WSSecurity规范,给出了一个安全体系结构模型,并提出了较为详细的解决方案及流程.     

一种安全的语义Web服务模型研究

语义Web作为一个新兴的研究方向发展迅速,语义Web服务技术也越来越受重视,同时安全问题也成为语义、Web服务技术中不容忽视的研究课题。分析了web服务的安全现状,根据语义Web服务的主要安全需求提出了一种安全的语义web服务模型,并详细介绍了模型的构成。模型应用安全本体并结合原有的安全基础设施,使用SSL／TLS协议保证传输层的数据安全,并使用XML数字签名规范、XML加密规范与SOAP消息相结合保证数据机密性、完整性和不可否认性,能够比较全面地为语义Web服务提供安全保障。     

基于云仿真的Web服务选择研究

针对当前Web服务海量增加,而现有的Web服务选择算法低效、缓慢的问题,提出了一种基于云计算的粒子群优化算法的Web服务选择方法。该方法在云平台下对粒子分群映射、相似分群并行化简、适时更新分群,并且寻找与用户需求最相似、服务质量最好的策略。实验表明,该方法能有效减少流程执行过程中Web服务选择导致的时间开销,并提高Web服务选择的可靠性。     

一种安全的语义Web服务模型研究

语义Web作为一个新兴的研究方向发展迅速,语义Web服务技术也越来越受重视,同时安全问题也成为语义、Web服务技术中不容忽视的研究课题。分析了web服务的安全现状,根据语义Web服务的主要安全需求提出了一种安全的语义web服务模型,并详细介绍了模型的构成。模型应用安全本体并结合原有的安全基础设施,使用SSL／TLS协议保证传输层的数据安全,并使用XML数字签名规范、XML加密规范与SOAP消息相结合保证数据机密性、完整性和不可否认性,能够比较全面地为语义Web服务提供安全保障。     

一种基于会话的安全Web文件服务模型

数据中心内的文件服务存在未授权访问等安全威胁。针对该问题,提出一种基于会话的安全Web文件服务模型,通过分离文件资源数据及其原数据,实现计算资源与存储资源的独立计算,并建立相应的安全模型和安全协议。利用BAN逻辑对协议进行安全性分析,结果证明其可以抵御多种常见攻击。基于Apache的性能测试结果表明,该模型具有较高的安全性及实用性。     

基于WS-Security的Web服务安全的实现

Web服务应用越来越广泛,Web服务中的安全缺陷与漏洞也在不断增多,Web服务安全性问题日益突出。现有的保护Web服务的安全技术存在一些缺点和不足,而WS-Security规范的出现弥补了这些缺陷。本文在此基础上先对WS-Security规范进行了阐述,然后以.NET Framework 3.0为平台,利用该框架新增的组件Windows通信基础,给出了一个具体的Web服务安全的实现方法。     

一种基于Agent的Web服务认证模型

针对Web服务认证中存在的效率及安全问题,本文结合Agent技术,探索性地提出了一种Web服务身份认证模型.该模型在引入可信任第三方的基础上使用Agent进行协同工作实现用户身份认证,从而提高了Web服务的访问效率,并增加了系统安全策略实施的灵活性.     

语义Web服务安全研究

随着语义Web技术的出现和发展,在大规模、开放、异构的分布式环境中实现Web服务的自动发现、选择,组合、调用和监控成为可能。语义Web服务解决了Web服务的语义描述问题,但也面临着与Web服务一样的安全、隐私和信任等问题。本文分析了Web服务当前面临的主要安全威胁及现有业界安全标准存在的局限性,介绍了安全本体概念并给出了一个基于OWL表示的安全本体例子,最后阐述了语义Web服务应用安全框架中安全服务的语义描述问题,对OWL-S服务本体语言进行扩展,以实现语义安全本体和策略注释。     

Web服务协议栈安全研究

简介了Web服务的特点及应用，并从Web服务协议栈入手，阐述了协议栈的工作状况，分析栈中各层协议的安全现状，剖析其中存在的安全问题，并简要介绍了未来的安全发展趋势。     

Web服务的安全性设计与实现

主要探讨建立web服务的过程中在安全性方面丛须考虑的问题以及可以采取的技术措施．并说明了在．NET平台上的具体实现过程。     

XML网络服务安全策略应用

由于互联网的开放性,使得信息安全成为日趋严重的首要问题。作为目前使用最广泛的网络数据传输技术XML网络服务,如何保证其安全性已成为人们研究的重点课题。通过对XML网络服务安全性的分析,结合XML安全服务标准,实现了XML数据本身的安全表示,通过加密和数字签名,保证数据的完整性和机密性;建立了安全的数据传输方式,保证数据传输中的安全;设计了基于策略的访问控制模型,实现了在服务器端对XML数据实施安全的访问控制,防止非法访问,从而创建一个安全的网络服务环境。     

基于Web Service技术的MOM安全性模型

Web Service作为一门新兴的技术,在中间件技术中有广阔的应用前景。但是,现有的Web Service安全传输方案,不适用于应用层的消息安全保护。因此,这种结合方式将会为消息中间件系统带来安全隐患,无法保证消息中间件的安全消息传递。文中提出了一个基于Web Service技术的合理的中间件模型。并结合消息中间件的特点,在分析Web服务安全技术的基础上,进一步提出了消息中间件的安全传输模型,同时阐述了保证SOAP消息安全传输的基本方法。设计了平台无关的实现方式以体现出应用的透明性。     

面向跨企业多方协同应用的Web服务安全模型

现有的Web服务安全工具仅提供单个服务的安全策略配置功能,忽略了业务流程层面的安全需求。为此,提出一种面向跨企业多方协同应用的Web服务安全模型,将Web服务安全建模、部署与监控过程,融合到企业业务流程管理过程中。在此基础上构造基于Secure-WSCDL的建模工具、转换工具和监控工具,实现SOA架构下业务模型与安全建模在软件工程生命周期中的同步。通过简化的国际贸易进出口流程实例,验证了该模型与相应工具的有效性。     

基于云的Web应用性能测试服务平台

云计算作为一种新型的计算资源交付模型,为软件性能测试带来了新的机遇．设计了一种四层架构的性能测试服务平台,实现传统性能测试软件向云计算环境的迁移,同时设计一种准入控制和任务调度算法,实现负载发生资源的共享管理和动态分配,满足多租户性能测试需求．基于上述工作,完成已有性能测试工具Bench4Q的迁移．     

Web Service的安全机制

Web Service采用松散的方式将计算服务整合在一起,在电子商务、企业应用系统集成等分布式计算环境中发挥着重要的作用,随着Web Service应用的普及,安全问题也受到了重视。针对利用SSL和防火墙技术实现Web Service安全的不足,本文从Web Service的体系结构入手,将Web Service的安全分为企业处理层安全、Web Service目录及注册层安全、通信层安全 3个层次,并阐明了Web Service不同层次的安全策略和实现方法。     

一个安全异步Web服务应用平台的实现方案

近年来,Web服务以其开放性、标准性和简便性而得到了迅速推广,被广泛应用于Internet应用程序中。在许多应用项目中,常常需要构建一个安全异步Web服务应用平台来安全地、异步地调用Web服务。该文提出了一个安全异步Web服务应用平台的基本架构和关键技术。并以一个实际应用项目为例,介绍了基于Microsoft SOAP Toolkjt和SSL技术的安全异步Web服务应用平台的实现方案。     

基于软件定义安全的服务功能链设计

随着云计算的高速发展和广泛应用,云环境下安全防护成为亟待解决的问题.针对如何灵活、动态的调度虚拟化的安全设备问题,论文提出基于软件定义安全的服务功能链,根据用户需求构建安全服务功能链,调度安全资源池中的虚拟安全设备,实验证明本文方法的有效性.     

一种新颖的Web服务安全性测试方法

针对传统的Web服务安全性测试方法存在的低效、缺乏灵活性、不适应复杂安全功能测试及难以实现异常测试等问题,本文提出一种基于WSDL文件动态解析和安全功能分解的Web服务安全性测试方法。该方法采用运行时动态解析WSDL文件的方式解决了传统测试方法与被测Web服务紧耦合的问题,将复杂安全功能分解为7类原子安全处理类型,使其能够有效适应复杂安全功能测试的需要,采用故障注入机制生成错误的SOAP消息使其支持异常测试。实验结果表明,该方法具有灵活性、高效性和先进性。