嵌入式WEB服务器BOA的应用研究

引言随着Internet技术的成熟和嵌入式技术的不断发展,利用网络实现远程控制已成为一种发展趋势。在嵌入式设备的管理与交互中,基于网络方式的应用开发是目前嵌入式系统开发的主流,这种应用程序的结构采用     

InfoSigs:一种面向Web对象的细粒度聚类算法

面向Web对象的细粒度聚类已经成为学术界研究的热点.然而现有大多数聚类模型只关注如何对文本内容或文章主题进行聚类,聚类结果粒度较粗,无法满足大规模网络信息检索的质量要求.针对上述挑战,充分挖掘Web文档中词汇间的树状概率层次关系,提出一种以词汇信息分布作为特征标志的聚类算法InfoSigs,实现对Web对象的细粒度聚类.算法构建一个信息传递有向无环图,根据词汇在图中信息分布的集中度赋予其合理的权重,产生更具代表性的特征向量;同时算法提出了一个自适应的记录合并模型,有效提高记录簇中记录间的相似度,减少噪音对合并过程的影响.实验结果表明,InfoSigs算法比传统聚类算法—I-Match和Shingling—在F-Measure值上平均约有21.3%的提高,可以有效地运用到多领域Web对象的聚类问题.     

基于免疫遗传算法的Web服务组合方法

针对Web服务组合提出一种免疫遗传算法(IGA)。该算法将免疫原理引入遗传算法(GA)中,提高算法的整体特性。主要表现在免疫选择可有效地防止早熟,基于免疫记忆的子群体信息交换策略可加速收敛。GA在Web服务选择上存在不足,而IGA可以在备选的Web服务中进行有效的选择并最终组成Web服务组合,提高服务组合的质量和收敛速度。仿真实验结果表明IGA比GA更有效。     

基于SOAP消息的过度加密攻击检测算法

分析Web服务中的过度加密攻击场景、攻击特点以及SOAP消息特征,提出一种基于简单对象访问协议消息(SOAP)消息的过度加密攻击检测算法。通过检测标签ReferenceList的属性个数统计SOAP消息的加密次数,并将统计出的加密次数与预先设定的阈值进行比较,从而判断是否存在过度加密攻击。在.net WSE安全平台下验证了该检测算法的有效性。     

基于QoS的Web服务发现方法

由于传统的基于关键字和简单分类的Web服务发现机制较少考虑服务质量(QoS),因此不能很好地满足用户的需求。针对该问题,提出一种基于QoS的Web服务发现模型,通过引入QoS代理机制以支持基于QoS的Web服务发布与发现。在此基础上,根据不同用户的QoS需求,提出一种基于QoS的Web服务发现算法。实验结果表明,该算法具有较高的准确率。     

Web应用中代码注入漏洞的测试方法

研究Web应用中的代码注入漏洞,总结分析该类漏洞的特征,修正并扩展其定义,把漏洞的产生原因归纳为2类编码错误。提出一套通过识别2类编码错误发现Web应用中代码注入漏洞的测试方法。实验结果证明,该方法可减少测试工作量,能全面有效地测试Web应用中的代码注入漏洞和潜在的风险点。     

基于CIDOC概念参考模型的Web服务注释

在Web服务所提供的基本功能的基础上,应用语义注释的思想,给出一种对Web服务进行语义说明的方法。应用CIDOC CRM标准对Web数据规范进行注释,可为该规范加入语义信息,反映数据的含义,并揭示出数据之间的层次关系,从而使Web服务使用者更好地理解数据,并将所获取的数据准确地应用到数据处理中。     

基于AOP和Web服务的多层分布式系统

把面向方面编程的思想引入到Web服务中,将其横切关注点(日志、事务、权限认证等)实现为方面服务,在系统执行时用编织器在SOAP消息层编织Web服务和方面服务来构建最终系统,并结合面向服务软件体系结构和J2EE的多层架构提出一个基于方面服务和Web服务的软件架构。给出一个应用该软件架构的实例。     

Web服务中基于信任的访问控制

将安全断言标记语言和可扩展的访问控制高标识语言相结合,设计一种Web服务下的基于信任的访问控制模型。在信任域内,服务提供方利用与请求方的直接交互经验和域内其他证人的推荐信任信息,进行信任评估和授权,该模型包括认证模块和访问控制模块。认证模块实现单点登录的功能,访问控制模型实现基于信任的访问控制和授权功能。     

结合协商机制的Web服务属性访问控制模型

针对实现有效Web服务访问控制的问题,提出一种结合协商机制的Web服务属性访问控制模型。该模型基于安全断言标记语言和可扩展访问控制标识语言,利用主体属性和上下文属性的组合限制条件,提供细粒度的访问控制。通过加入协商机制,服务请求者可以与服务提供者相互沟通,在访问请求中动态地调整参数信息以获得访问授权。