组合Web服务访问控制策略合成研究

针对Web服务多域环境下组合服务的访问控制策略合成问题,首先提出基于属性的Web服务访问控制策略描述框架,并结合原子属性值限制的属性描述方法,对服务访问控制策略进行了形式化表达。然后,通过分析服务组合描述文档中的控制结构,并研究访问控制策略合成算子和访问控制策略规则的合成运算,提出组合Web服务访问控制策略合成方法,实现了组合服务访问控制策略的合成。最后,结合实例给出组合Web服务的访问控制策略合成流程,验证了合成方法的实用性。     

组合Web服务劫持攻击的研究与实现

组合Web服务在给基于异构平台的应用集成带来极大便利的同时,其自身面临着各种恶意攻击的威胁.根据组合Web服务开放性、分布式的特点,提出了针对组合Web服务的服务劫持攻击方案,包括劫持洪泛攻击、服务假冒攻击和服务重放攻击.详细介绍了这些攻击方式的设计思想,模拟实验结果表明设计的攻击方案对组合Web服务产生了严重影响.论文的研究成果有助于设计针对组合Web服务的攻击检测方法.     

Web服务安全问题研究和解决

Web服务目前正受到广泛的关注,而安全问题是推广Web服务的一大障碍。本文首先描述了Web服务的架构,接着描述了Web服务中存在的安全问题,并提出了解决方法。最后介绍了IBM和Microsoft联合开发的Web服务安全规范和一个提供基本认证功能的安全方案。     

基于属性的Web服务安全访问控制方案

本文基于Web服务的典型应用的安全需求,将Web服务安全规范协同使用设计了基于属性的Web服务安全访问控制方案.将安全应用于SOAP消息,为Web服务安全提供整体的解决方案,既满足端到端的消息安全要求,又提供访问控制.方案充分考虑Web服务跨组织、动态交互的特点,使用SAML断言传递安全信息以实现信任传递,针对PKI部署复杂以及不同PKI解决方案之间难于互操作的缺点,使用XKMS服务提供PKI功能.     

Web服务访问控制模型研究

本文分析了Web服务给访问控制带来的挑战性问题,包括跨域的访问控制、动态授权和标准化问题等.然后,根据访问控制模型的决策依据,对现有的访问控制模型进行了分类研究.介绍了各类模型的基本原理,分析了它们解决Web服务访问控制挑战性问题的能力.最后,对Web服务访问控制模型研究的方向进行了讨论.     

Web应用安全问题研究

Web应用服务受到越来越广泛的关注,然而Web应用开放性、松散耦合等一系列的安全问题是Web推广的最大阻碍.本文简要的介绍了Web应用的服务结构,接着又阐述了Web应用服务中出现的安全问题,并相应的提出了解决方案.在文章的结尾,结合现有的讨论成果研究了Web应用安全的未来研究方向以及前所未有的挑战.     

Web服务中基于信任的访问控制

将安全断言标记语言和可扩展的访问控制高标识语言相结合,设计一种Web服务下的基于信任的访问控制模型。在信任域内,服务提供方利用与请求方的直接交互经验和域内其他证人的推荐信任信息,进行信任评估和授权,该模型包括认证模块和访问控制模块。认证模块实现单点登录的功能,访问控制模型实现基于信任的访问控制和授权功能。     

组合Web服务业务流程访问控制技术研究综述

业务流程访问控制是保证组合Web服务增值安全应用的关键技术,着重论述了组合Web服务业务流程访问控制技术的研究现状及问题。首先对组合Web服务业务流程安全需求进行了分析,然后从组合Web服务业务流程访问控制模型、业务流程运行时访问授权约束、业务流程协同访问授权的一致性检验3个方面分析了业务流程访问控制核心技术的研究进展。最后,结合已有的研究成果,指出了目前研究的挑战以及未来的发展趋势。     

语义Web服务安全研究

随着语义Web技术的出现和发展,在大规模、开放、异构的分布式环境中实现Web服务的自动发现、选择,组合、调用和监控成为可能。语义Web服务解决了Web服务的语义描述问题,但也面临着与Web服务一样的安全、隐私和信任等问题。本文分析了Web服务当前面临的主要安全威胁及现有业界安全标准存在的局限性,介绍了安全本体概念并给出了一个基于OWL表示的安全本体例子,最后阐述了语义Web服务应用安全框架中安全服务的语义描述问题,对OWL-S服务本体语言进行扩展,以实现语义安全本体和策略注释。     

Web服务中跨域安全的认证与授权研究

在跨域访问中,传统的集中式或分布式管理越来越难以适应系统间移植性、扩展性和安全性方面的发展,从而导致孤立的用户体验和复杂的管理.提出一种基于XACML和SAML的Web跨域访问控制模型,利用XACML控制用户对单个安全域资源的访问,SAML用来在多个安全域之间传输验证结果,解决单点登录问题.两者结合有效的解决了多个类似安全域系统之间验证模型的可移植性和扩展性,并通过对XML加密,提供了更加安全的信息传输服务.     

Web服务协议栈安全研究

简介了Web服务的特点及应用，并从Web服务协议栈入手，阐述了协议栈的工作状况，分析栈中各层协议的安全现状，剖析其中存在的安全问题，并简要介绍了未来的安全发展趋势。     

基于Web Service的安全业务体系结构的设计

综合应用了Web Service安全标准，混合使用了浏览器到服务器和重写基本任务模块两种应用模式，利用插件服务方法设计了基于Web Services的安全业务体系结构原型，实现了加密、数字签名、授权和验证等方面的安全性。系统采用基于角色的访问控制RBAC实现访问控制策略，基于SAML标准实现认证和授权，利用XML加密和XML数字签名实现SOAP消息和XML文档的加密与签名。     

Web服务合成平台研究

Web服务之间的交互是面向服务的架构（SOA）中的关键问题。该文分析了Web服务合成的研究现状并提出了服务合成平台WSCP的设计方案。给出了WSCP的总体结构，描述了其中的关键技术，包括流程模板库定义，服务发现，流程设计、分析、执行和监控等。     

基于本体分类的Web服务合成的研究及应用

阐述了一个基于本体分类的Web服务合成模型,扩展标准的WSDL服务描述,将Web服务及其参数严格映射到本体概念分类层次,使服务描述保存了语义信息,领域本体过滤确保了合成服务的有效性,基于用户的需求描述实现了从现有Web服务中动态发现、匹配和组合服务的功能的算法,根据用户的服务质量要求,模型还能从生成的合成服务链中筛选出最佳服务组合。整个模型在一定程度上实现了服务合成的自动化。     

Web服务的安全性研究

WS-Security是一个受到广泛支持的保证Web服务安全的建议规范,本文首先介绍了Web服务的安全性需求,然后简要描述了WS-Security规范,进而根据此规范阐述了安全性需求的实现,最后概述了Web服务安全性的应用实现,这些可以作为今后相关研究工作的框架     

基于QWS的Web服务集消减算法

在基于人工智能理论的Web服务自动组合推理中,推理的复杂度呈指数级增长,难以在实际中应用。针对上述问题,提出一种基于QWS数据集的Web服务集消减算法RfWss-QWS,从Web服务的评估、调用、监控和管理出发,选择效率、稳定性和价格等最优的服务,从而最大限度地消减服务集,得到一个精简且完备的服务集合用于服务的自动组合推理。     

Web Services的访问控制研究综述

随着Web Services的发展，它本身的安全问题已经成为制约其发展的关键因素。本文主要论述了Web Services的访问控制技术的研究现状及其问题。首先，从协议层次出发讨论了Web Servtces的访问控制技术的研究方法。然后分别介绍了XML文档和SOAP协议的访问控制技术，以及Web Services的相关访问控制规范。最后总结全文并提出了需要进一步研究的问题。     

基于Web Service技术的MOM安全性模型

Web Service作为一门新兴的技术,在中间件技术中有广阔的应用前景.但是,现有的Web Service安全传输方案,不适用于应用层的消息安全保护.因此,这种结合方式将会为消息中问件系统带来安全隐患,无法保证消息中间件的安全消息传递.文中提出了一个基于Web Service技术的合理的中间件模型.并结合消息中问件的特点,在分析Web服务安全技术的基础上,进一步提出了消息中间件的安全传输模型,同时阐述了保证SOAP消息安全传输的基本方法.设计了平台无关的实现方式以体现出应用的透明性.     

基于SAML的Web Service安全模型研究

本文首先分析了SAML的结构、工作原理和特点,并针对它的具体应用,提出了基于SAML的Web Service的安全模型,最后作者结合实际应用对此模型进行了分析。     

基于语义Web的动态组合服务关键技术研究

随着Webservice应用的发展,大量存在的应用服务之间需要解决共享和交互。Web服务的动态组合为解决信息共享和应用协作的瓶颈问题带来了新的方案。论文通过分析原有Web服务组合的特点,提出一个基于语义的Web服务动态组合框架,并在此基础上实现了一个动态服务组合系统原型。该原型支持组合服务的即时生成,以及在动态环境中快速部署和发布。