基于WS-Security安全规范的Web服务设计

针对Web服务所面临的新的安全性挑战和威胁,文章分析了WS-Security规范、工作原理以及Web服务事务的安全性,构建了一个使用WSE配合数据库验证用户名/密码来获取Web服务的实例,解决了以往安全性处理不够灵活,需要将请求者和服务者捆绑在一起的问题,以提高Web服务应用层的安全性。     

基于多技术融合的Web服务安全的研究与实现

随着Web服务的广泛应用,身份认证成为影响其发展的关键技术之一.本文在研究Web服务安全机制、数字签名技术(DSA算法)和智能卡技术的基础上,实现了一种基于多技术融合的Web服务安全的解决方案,有效的提高了Web服务的安全性,可以用于对Web服务安全性要求较高的信息系统.     

基于AOP的Web服务综合安全模型研究

立足于解决当前Web服务的全局安全性问题。从问题域的特殊性质入手,抽象出Web服务综合安全问题。区别于同类研究中多数集中于安全性问题的某一方面,从安全性问题的全局定义入手,对Web服务所涉及的传输安全、访问控制和安全审核三个安全对象进行了分析研究,提出了集传输安全、访问控制和安全事件审核为一体的Web服务综合安全模型.     

Web服务安全性分析

Web服务安全是当前焦点问题．文章利用协议栈介绍了Web服务的体系构架及其调用原理,详细分析了 Web服务安全性并提出一个解决的方案,在此基础上分析了Web服务的安全模型及其规范．     

一种面向Web服务的动态分级角色访问控制模型

在回顾了目前关于面向服务以及面向Web服务的访问控制研究状况和进展的基础上,提出了一个全新的面向Web服务的动态分级角色访问控制模型.在该模型中,引入了授权组概念和分级访问控制机制,有效增强了Web服务访问控制的灵活性、独立性和扩展性,完善了Web服务权限管理,提高了Web服务应用的安全性,为Web服务提供了更为全面的访问控制机制.     

利用安全令牌提高Web服务的安全性

将已有的安全协议和Web服务通信协议绑定,通过发布和获取安全令牌来保证可扩展标记语言文本的安全性,从而提高Web服务的安全性.     

多维度Web服务安全性评估

安全性已经成为Web服务质量的重要指标。通过增加Web服务安全评估中心扩展现有基本Web服务架构提出一个新的模型,并基于安全属性SoS(security of service)和用户偏好对Web服务进行安全性评估。结果表明,该模型能根据用户偏好修改安全属性的权重,并在提高服务选择的准确度和可用性方面都有较好的效果。     

Java Web服务安全分析

通过Java Web服务安全设计、安全部署和安全管理三个方面详细地分析了Java在Web服务安全性方面的实现，同时给出了企业Java Web服务安全问题的解决方案。     

Web服务安全性分析与研究

Web服务技术的广泛应用给安全性研究带来了新的挑战。本文从Web服务的定义与安全的含义出发,分析了Web服务可能遭受的攻击,重点阐述了如何采用不同的方法,实施合适的安全策略,使Web服务变得更安全。最后讨论了当前存在的主要问题及进一步的研究方向。     

面向SOA架构分布式系统的会话交互建模及其安全验证

研究了SOA架构分布式系统在基于社区的Web服务动态会话交互的安全性,提出了一种基于形式化规格说明的Web服务组合行为建模和验证框架.基于OWL-S描述的若干个Web服务的组合和交互的安全性保障问题,构建了一种基于WS-Trust和WS-Secure Conversation规格的安全会话验证方法.该方法首先将Web服务组合行为建模为带有标签的迁移系统AKTS来描述服务的观察行为;进而将安全会话约束翻译为DPDL公式即将SOA系统的会话安全性验证问题规约为保障安全会话约束的前提下的Web服务组合行为的满足性问题;最后通过经典算法在有效时间内得到该满足性问题的验证.该框架为基于SOA架构的分布式系统的交互安全提供了理论支持和保障,在安全关键的分布式系统设计阶段及早发现安全隐患,节约了开发成本、提高了系统安全性.     

基于主观逻辑的Web服务信任模型

为解决当前Web服务网络中存在的一些与信任相关的安全问题、提高Web服务的安全性和可靠性，基于主观逻辑，文中提出了一个改进的自适应Web服务信任模型iWSTrust及相应的信任度和声誉评估算法，该模型利用主观逻辑对Web服务网络中的实体进行信任建模和推理，并增加可信任的第三方机构来保存信任信息，通过综合考虑Web服务环境中的各个相关实体，分析一次典型交易过程中所涉及的信任关系，并对不同类型的服务请求者进行区分，使得实体的信任度和声誉能够随着交易经验的增加而自适应地改变。模拟实验结果表明，iWSTrust能在一定程度上减少访问到恶意实体的次数，并惩罚进行欺骗的实体。     

基于WSE的Web服务应用

介绍了当前使用的Web服务安全机制中存在的安全性、性能及扩展性方面的问题.给出使用WSE3.0对Web服务的SOAP消息进行基于消息的签名和加密的实现方法及一个利用WSE3.0 实现Web 服务签名和加密的项目实例.     

Axis Web服务中SOAP安全的实现

针对网络交换明文形式的SOAP消息时存在的安全隐患，在通用的Web服务模型上，利用Apache Axis完成了Web服务的SOAP engine功能，并结合第三方安全包，签名和加密SOAP消息体内封装的XML文档，实现了SOAP消息的完整性和机密性。对其进行了安全性测试，保证了SOAP消息安全。     

Web服务中UDDI安全机制研究

在综合考虑UDDI服务的特性及安全需求的基础上，针对UDDI的服务机制及可能存在的安全问题，定义了一个UDDI安全服务框架．该框架针对UDDI服务过程的各阶段提供了身份认证与访问控制、XML签名和XML加密、多层数据过滤等多项安全保障措施，详细考查了SOAP消息的双重过滤等安全处理过程，并提供了负载均衡策略以保障系统实施的整体性能．该框架为UDDI服务中各相关组成部分及其交互过程提供了可接受范围内足够的安全保护，可在异构网络环境下提供更为安全的UDDI服务，同时与Web服务的其他安全模块一起保障整个web服务的安全，使Web服务具有更高的安全性．     

Web应用系统中异步交互的安全模型研究

分析了AJAX技术存在的安全隐患,研究如何构建AJAX安全服务层模型,从而提高异步交互的Web系统安全性.     

Web服务的多层入侵容忍机制

Web服务通过互联网向公众提供各种服务,其存在的漏洞容易受到攻击.攻击会导致许多恶意操作或故障,致使Web服务器无法正常工作或发生安全事件.确保服务器的安全性,以保障系统数据和服务的私密性、完整性及可用性.Web服务的多层入侵容忍机制,结合传统安全技术和容忍技术在服务器前和在服务器结构内部署不同传感器,侦测各请求对服务器的影响.对不同安全级别的请求提供相应的服务,并一定程度上容忍非正常请求的存在.在Web服务系统上提供有效的深度防御,提高Web服务器对入侵、攻击的适应能力,即使发生严重事件也能及时恢复Web服务.不会因存在入侵、故障而停止服务,从而提高Web服务器的生存能力.