基于规则的RBAC在Web信息系统中的实现

针对Web资源访问的特点和安全问题,研究了传统的RBAC(Role-Based Access Con-trol)模型的缺陷,提出了一种适合大型Web资源访问系统的RBAC扩展模型,即利用用户属性制定相应的规则,根据规则为用户分配角色,以获得相应Web资源的访问权限.该扩展模型弥补了传统RBAC基于静态角色分配的不足,实现了角色的动态分配,并对规则和角色分配进行了约束,提高了Web资源访问的效率和安全性     

基于.Net平台构建安全的Web服务

为了向企业提供一个健壮的分布式计算平台,讨论了Web服务的3种安全模型和基于.NET平台的Web服务安全体系结构,提出了一个基于平台/传输级的安全模型,紧密结合.NET平台的特点,构建安全、稳定的Web服务应用的方法,并给出了具体的参数配置。     

一种Web应用测试生成与约简方法

软件测试是保证软件质量的一种重要手段,而复杂的Web应用对测试提出了新的要求.提出一种Web应用测试生成与约简方法,该方法对Web应用导航进行形式建模,使用模型检验导航安全性质所输出的反例分化模型,然后根据分化模型产生测试序列,依据Web应用的特性对测试序列集进行约简.实例演示表明该方法的有效性.     

利用扩展的Petri网模型形式化业务场景模型

UCM模型作为一种图形化的业务场景模型,其场景设计可以表示需求和产生规格,驱动设计和系统演化,UCM模型的正确性影响软件开发的质量.鉴于形式化模型可以验证其正确性,提出了一种利用扩展的Petri网模型,应用模型驱动实现业务场景模型的形式化方法.该方法通过细化Petri网模型中的Transition结点,从而有效的描述业务场景模型中的路径决策和动态行为.通过对UCM模型和扩展的Petri网模型的抽象语法定义,利用模型驱动方法定义了UCM模型元素形式化映射为Petri网模型元素的规则,并根据其规则设计了映射算法;在Eclipse平台上使用ATL语言实现了模型的形式化映射;应用Web Payment实例演示了UCM模型的形式化分析结果.     

基于正则表达式的信息抽取系统在国防技术监测中的应用

从应用的角度提出了一种用于半结构化文本的基于正则表达式的信息抽取方法.通过对单个样本Web页面生成DOM(document object model)树生成信息抽取任务的规则.抽取规则采用正则表达式的形式记录目标信息的页面特征,通过规则的执行完成信息的抽取.该方法采用了基于正则表达式的Web页面的预处理(约简)、Web页面DOM树的生成、抽取规则的生成和执行.由于在实际大批量的抽取工作中能够避免多次生成页面DOM树,因此批量信息抽取的速度提高了约10倍.     

一种验证Web应用设计的方法

提出一种表示Web应用的请求/响应导航关系的形式化行为模型,给出一种基于模型检查的Web应用设计的验证方法并描述了用时态逻辑CTL表示Web应用性质的方法.设计了一个检验方法可行性的原型框架,该原型嵌入自动化模型检查工具NuSMV,提供从UML设计模型到形式化模型的自动转换,在将用户输入的性质和形式化模型合并为NuSMV程序后,运行NuSMV进行自动化验证.     

基于消息关联关系的Web服务组合模型

分析了Web服务之间存在的语义关联关系,给出了Web服务之间关联关系映射为消息传递关系的相关定义及消息处理规则,提出了基于消息关联关系的语义Web服务组合模型,阐述了组合服务生成时消息处理过程.该模型为用户提供了一种简单、通用的服务组合机制,降低了语义Web服务组合的复杂性.     

基于关联规则的用户频繁访问模式研究

Web挖掘是将数据挖掘和WWW两个领域中的多种技术和方法结合起来的热门研究课题.它的研究领域包括Web内容挖掘、Web结构挖掘和Web使用挖掘.关联规则算法已成为数据挖掘算法中的重要课题.通过对关联规则挖掘算法进行分析,指出了该算法存在的一些问题,并提出了一种用户频繁访问模式结构.     

基于MVC模式的嵌入式Web设计方法

为了提高嵌入式Web应用开发效率和代码重用性,提出了一种基于MVC模式的嵌入式Web应用开发模式,并基于该模式设计出一种实用的CGI应用程序模板引擎.该设计引入MVC方法,将Web应用开发分为模型、视图和控制器3个模块,从而在嵌入式Web设计过程中实现了逻辑层与表示层的分离,使嵌入式Web应用程序设计过程模块化并具有清晰的层次结构.基于此方法开发嵌入式Web应用,可以提高代码的重用性,增强系统的可扩展性和可维护性.该模式是一种通用的设计方法,可以根据实际环境应用在各种嵌入式系统平台上.     

基于粗糙集的Web日志挖掘研究

提出了一种基于粗糙集的Web日志挖掘模型,该模型采用粗糙集的方法对原始数据进行约简,然后应用粗糙集理论对数据进行定性分析和约简.最后结合一个Web日志实例验证了方法的可行性和有效性.     

一种更安全的Web服务器模型设计及实现

阐述了Web服务器安全设计原则,同时指出了Web服务器的安全问题多由用户权限过大,进程重叠所致.在基于进程隔离的策略上,提出了一种更安全的Web服务器模型,并给出了相应的设计思路和实现步骤,该模型符合最少权限集,是对当前流行的Web服务器一个很好的补充.     

基于.NET工作流的MIS系统的设计与实现

工作流管理系统(WfMS)自出现以来,在企业、电子政务、银行、图书馆等行业领域有着广泛的需求和大量的应用,目前正向基于Web、分布式和异步处理的方向发展。首先介绍了基于.NET的工作流,分析了Web Services的技术特点;探讨了如何利用.NET技术实现办公工作流应用;提出了基于.NET的工作流总体框架;结合数据库与XML技术,研究如何通过ASP.NET页面提供管理及流程、规则定义支持等;基于此提出了一种工作流系统模型设计并讨论了如何采用Web Services技术来实现一个管理信息系统。     

基于多元Pi-演算的Web服务组合描述与验证

验证问题是Web服务发展中亟待解决的关键问题之一,类型系统的加入以及Web服务动态的体系结构给问题的解决增添了很多难度。针对上述问题,在多元Pi-演算的基础上给出Web服务的描述模型和子类型关系定义,并对Web服务的相客性进行细化,给出Web服务可替换性定义;基于这些模型和定义,给出Web服务构造时类型正确性的判定规则和运行时可替换性的判定方法;最后用1个例子说明上述规则和方法的可行性结果表明上述模型、定义和方法为解决动态的、类型化的Web服务验证问题提供了理论依据和基础。     

一种新型访问控制模型的研究及其应用

针对NIST RBAC参考模型的局限性和当前DBS中安全机制不足等原因,提出一种可扩展的、基于角色的、多种访问控制安全策略组合实施的EMC-RBAC访问控制模型,并将这种安全模型应用于Web数据库系统的访问控制中,建立一种基于角色的自主访问控制和基于属性标记的强制访问控制相结合的B2级Web数据库管理系统的应用原型.     

Struts+Spring+Hibernate框架的整合实现

分析了Struts框架、Spring框架和Hibernate框架在Web应用中不同层次上所发挥的作用,通过整合三种框架设计出了集成框架的Web应用模型,解决了系统各层之间的松耦合问题.该Web应用模型在气象科技管理系统中得到了实现和应用.     

基于用户安全属性偏好的Web服务评估

以基于用户安全属性偏好的Web服务安全综合评估为研究目标,在传统Web服务体系架构基础上进行功能扩展,设计出了一个Web服务安全评估模型,研究并提出了一种服务安全评估方法.使用标准值策略结合多属性决策Topsis算法进行综合评估;采用对候选服务进行协议分析、漏洞检测等方式收集数据,并把Web服务提前进行过滤筛选,按数据的类型进行量化,计算用户的安全属性偏好权重,将经过量化后的服务安全属性值按照Topsis算法进行选择.对该方法进行了相关实验验证,结果表明该方法能较好选择出满足用户安全属性偏好需求的Web服务.     

基于模拟用户的Ajax Web自动化测试模型

针对一般爬虫不能获取动态页面,导致源码获取障碍,从而无法对Web应用进行自动化渗透测试分析这一问题,提出了一种基于模拟用户的Ajax Web自动化测试模型,通过模拟用户触发JavaScript事件后利用JavaScript引擎解析该事件,从而获取相应的动态页面,然后利用Fuzzing测试检测相应的Web安全漏洞.以结构化查询语言注入攻击和跨站脚本攻击为例,通过实验发现:所提出的测试模型能有效发现采用Ajax技术的Web应用中存在的Web安全问题.     

基于样本实例的Web信息抽取

主要研究了基于HTML文档的信息抽取,提出了一种基于样本实例的Web信息抽取的方法.用户首先选定样本页面和预先定义模式(基于O-R模型),然后对样本页面和其中的样本记录进行标记、学习,形成信息抽取规则,并存入知识库;利用知识库对其他同类页面自动抽取所需的信息,存入数据库中.本方法可用于Web查询,也可用于信息集成的包装器.     

基于5层体系结构的Web应用模型

目的针对Windows DNA开发3层Web应用的不足，提出一种5层体系结构的Web应用模型。方法基于ASP．NET组件技术。结果建立了一种基于ASP．NET组件技术的5层体系结构Web应用模型，并给出了安全层和数据访问层的实现方法。结论利用此Web模型实现的应用系统具有更好的安全性、灵活性、伸缩性和可维护性。     

基于SOAP的网络消息安全策略

SOAP/XML可以自定义标记,能跨越不同的平面,给Web服务增加安全隐患.为了消除这一隐患,通过利用SOAP消息头,提出了SOAP的安全扩充模型,并提出了采用SOAP安全工具包实现安全模型功能的基本方法.针对权限设置等设计了一个Web服务访问控制器,将那些无权限的请求去掉.通过对SOAP消息的安全扩充和访问控制处理,提高了Web服务的健壮性,完善了Web服务协议栈的架构.