Web服务中UDDI安全机制研究

在综合考虑UDDI服务的特性及安全需求的基础上，针对UDDI的服务机制及可能存在的安全问题，定义了一个UDDI安全服务框架．该框架针对UDDI服务过程的各阶段提供了身份认证与访问控制、XML签名和XML加密、多层数据过滤等多项安全保障措施，详细考查了SOAP消息的双重过滤等安全处理过程，并提供了负载均衡策略以保障系统实施的整体性能．该框架为UDDI服务中各相关组成部分及其交互过程提供了可接受范围内足够的安全保护，可在异构网络环境下提供更为安全的UDDI服务，同时与Web服务的其他安全模块一起保障整个web服务的安全，使Web服务具有更高的安全性．     

Web服务统一身份认证协议

为实现基于Web服务的多应用系统的用户身份安全认证,采用统一身份认证方案,结合已有的Web服务安全规范,提出了一个多应用环境下的基于Web服务的统一身份认证协议Web Services Single Sign-on(WSSS),并详细描述了WSSS的模型、消息定义及流程,采用形式化方法对协议进行了表示和分析,同时对协议进行了安全性分析．WSSS所定义的统一身份认证服务可用于为网络中各种基于Web服务的应用提供Web服务的安全身份认证。     

一种基于．NET的安全服务决策平台的分析与设计

井下安全的实现一直是生产顺利进行的重要保证。为了解决井下安全对生产的影响，本文提出了一种基于．NET的安全服务决策平台，该平台架构在Microsoft推出的．NET之上，充分利用其Web Service和Web Application技术实现了对井下安全数据的分析和决策。     

Web Services及其安全机制研究

Web Services引出了新一代分布式计算模式，介绍了WebServices的基本概念及其核心支撑技术，包括SOAP协议、WSDL规范以及UDDI规范；为了解决Web服务领域日益严重的安全问题，对SSL／TLS、XML加密、XML签名、SAML等Web服务安全相关的技术做了充分的讨论，指出了Web服务的发展前景。     

校园网Web服务安全建设的策略研究

Web服务是校园网提供的一种主要的信息服务形式，校园网的Web服务面临着来自内部和外部的各种攻击．主要探讨了校园网Web服务安全建设中存在的各种风险及对应策略，为校园网的网络安全建设提供参考．     

基于Web服务的B2B电子商务的集成

介绍了Web服务及其关键技术,描述了如何应用Web服务技术实现电子商务各环节企业间无缝的整合,并通过具体实例讨论了如何利用Web服务实现各个企业间信息系统的无缝整合．     

Web服务技术及其应用

随着Web技术的发展,Web服务在网络中得到了广泛的应用．本文结合Web服务的发展需求,详细介 绍Web服务的含义和Web服务的应用分类．最后介绍Web服务的现状,并探讨Web服务的应用前景．     

基于AOP的Web服务综合安全模型研究

立足于解决当前Web服务的全局安全性问题。从问题域的特殊性质入手,抽象出Web服务综合安全问题。区别于同类研究中多数集中于安全性问题的某一方面,从安全性问题的全局定义入手,对Web服务所涉及的传输安全、访问控制和安全审核三个安全对象进行了分析研究,提出了集传输安全、访问控制和安全事件审核为一体的Web服务综合安全模型.     

Web服务安全性分析与研究

Web服务技术的广泛应用给安全性研究带来了新的挑战。本文从Web服务的定义与安全的含义出发,分析了Web服务可能遭受的攻击,重点阐述了如何采用不同的方法,实施合适的安全策略,使Web服务变得更安全。最后讨论了当前存在的主要问题及进一步的研究方向。     

角色验证--Web服务动态集成安全的解决办法

在Web服务安全性规范的基础上提出角色验证的方法，以解决Web服务级端到端的安全问题．角色验证证明拥有一种角色验证字的实体能合法提供某种服务，由公认的角色验证权威发布角色验证字．     

基于XML的Web服务安全性研究与应用

介绍了Web服务技术与架构,阐述了Web服务的安全性问题和解决方案,论述了PD系统中的Web服务安全性。     

利用安全令牌提高Web服务的安全性

将已有的安全协议和Web服务通信协议绑定,通过发布和获取安全令牌来保证可扩展标记语言文本的安全性,从而提高Web服务的安全性.     

多维度Web服务安全性评估

安全性已经成为Web服务质量的重要指标。通过增加Web服务安全评估中心扩展现有基本Web服务架构提出一个新的模型,并基于安全属性SoS(security of service)和用户偏好对Web服务进行安全性评估。结果表明,该模型能根据用户偏好修改安全属性的权重,并在提高服务选择的准确度和可用性方面都有较好的效果。     

基于多技术融合的Web服务安全的研究与实现

随着Web服务的广泛应用,身份认证成为影响其发展的关键技术之一.本文在研究Web服务安全机制、数字签名技术(DSA算法)和智能卡技术的基础上,实现了一种基于多技术融合的Web服务安全的解决方案,有效的提高了Web服务的安全性,可以用于对Web服务安全性要求较高的信息系统.     

Web服务的多层入侵容忍机制

Web服务通过互联网向公众提供各种服务,其存在的漏洞容易受到攻击.攻击会导致许多恶意操作或故障,致使Web服务器无法正常工作或发生安全事件.确保服务器的安全性,以保障系统数据和服务的私密性、完整性及可用性.Web服务的多层入侵容忍机制,结合传统安全技术和容忍技术在服务器前和在服务器结构内部署不同传感器,侦测各请求对服务器的影响.对不同安全级别的请求提供相应的服务,并一定程度上容忍非正常请求的存在.在Web服务系统上提供有效的深度防御,提高Web服务器对入侵、攻击的适应能力,即使发生严重事件也能及时恢复Web服务.不会因存在入侵、故障而停止服务,从而提高Web服务器的生存能力.     

基于Web Services的安全服务框架及其在数字化校园中的应用研究

数字化校园建设既要整合已有的应用系统，又要扩展新的应用，同时必须实现信息的交互和共享，提供更广泛、深层次的信息服务，因此设计提供一个安全、可靠的安全服务框架是实现全校信息资源的整合解决的首要问题。这里首先根据数字化校园中对安全服务的需求，采用Web Services技术，设计了一个安全服务框架，详细讨论了该框架的功能模块；然后以统一身份认证服务为例，讨论其服务流程和服务之间信任以及可靠传输的实现。     

基于主观逻辑的Web服务信任模型

为解决当前Web服务网络中存在的一些与信任相关的安全问题、提高Web服务的安全性和可靠性，基于主观逻辑，文中提出了一个改进的自适应Web服务信任模型iWSTrust及相应的信任度和声誉评估算法，该模型利用主观逻辑对Web服务网络中的实体进行信任建模和推理，并增加可信任的第三方机构来保存信任信息，通过综合考虑Web服务环境中的各个相关实体，分析一次典型交易过程中所涉及的信任关系，并对不同类型的服务请求者进行区分，使得实体的信任度和声誉能够随着交易经验的增加而自适应地改变。模拟实验结果表明，iWSTrust能在一定程度上减少访问到恶意实体的次数，并惩罚进行欺骗的实体。