基于P2P的Web Services的分析与研究

随着Web服务和P2P技术的迅速发展,两种技术的融合成为可能.通过对其国内外发展现状的分析与研究,提出并实现了一种基于P2P的Web服务新计算模型.该模型以JXTA为网络基础,使用JXTA的管道机制传输SOAP.     

基于P2P的企业内部即时通讯系统的设计和实现

本文主要在JXTA架构的基础上构建一个P2P企业内部即时通讯系统,在即时通信的过程中,在发送端对消息进行加密,在接收端再对加密的消息解密,消息在JXTA网络中是以匿名的方式进行传输的,使数据传输更加安全,能够满足企业内部的使用。     

P2P环境下访问控制模型的研究

传统的访问控制模型已经不能适用新的P2P环境,随着安全问题的日益严重,本文在现有技术的基础上分析了P2P环境下访问控制的复杂性,并提出了一种新的基于信任域的P2P访问控制模型和策略。     

一种基于P2P系统的分布式信任模型

在P2P环境中,信任管理是一个新颖而又重要的安全问题.提出了一种基于P2P系统的分布式信任模型,该模型在Chord协议的基础上进行扩展,采用了一种新的信任值发布、查询、获取的方法,信任值的计算与更新的过程,采用了全局信任值和局部信任度合成的方法.分析表明该模型能够满足信任值的安全管理需求,保证了在开放分布的P2P环境下信任值的存储,更新,和获取的安全性,为信任管理研究提供了一种新思路.     

SOAP消息部分信息加密研究

针对传统的Web服务安全保护技术方法已经不能满足Web服务的安全通信的需求的问题。本文在Web服务应用的安全需求基础上,提出了基于WSE 3.0的SOAP消息部分信息加密机制。当发送者传递SOAP消息经过中间接收者1和中间接收者2时,中间接收者会根据安全需求对所需要的信息进行处理,不需要处理SOAP消息中的全部信息。实验结果表明,该机制不仅提高了SOAP消息传输的效率,也保证了在传递SOAP消息过程中的安全性要求。     

基于SCTP的P2P文件共享系统

一些P2P文件共享系统采用消息形式进行文件传输。对比了TCP和SCTP在处理消息时的特性,提出使用SCTP来实现基于消息的P2P文件传输。在Linux平台下设计并实现了一个简单的基于SCTP的P2P文件共享系统,给出了其系统框架结构和主要的实现技术。     

应用关系集合的P2P网络信任模型

为解决当前P2P（Peer to Peer）网络中存在的一些安全问题,提出一种应用关系集合的P2P网络信任模型RSTM（Relationship Set Trust Model）。该模型利用关系集合,随机抽取节点,对给出应答消息的节点进行推荐,对提供服务的节点进行评估,对有不良行为者给予一定的惩罚措施。仿真实验证明,此模型可有效地剔除大部分恶意节点,阻止恶意节点集体欺骗行为,并在减小网络搜索范围的情况下,不失全面性地对节点进行评估,有效提高了P2P网络的安全性,可靠性。     

基于混合式P2P模型的消息中间件设计

介绍了一个基于混合式P2P模型的消息中间件的设计与实现过程。设计的消息中间件分为两部分:节点端消息中间件和服务器端消息中间件。节点端消息中间件分三层:消息管理层、消息处理层、消息收发层。消息管理层是整个消息中间件的核心,主要负责消息队列管理、消息订阅管理、系统管理和消息处理,采用基于混合式P2P模型的发布/订阅系统,使用动态线程池技术实现消息并发处理功能;消息处理层负责消息加密/解密、消息格式转换和消息封装/提取等处理过程;消息收发层负责建立连接、网络管理、消息接收/发送等功能。服务器端消息中间件主要提供名字服务和消息广播服务。同时论述了消息中间件的服务质量(QoS)特性及各种QoS特性的控制。     

P2P网络的节点安全认证

为了满足P2P网络中节点安全认证的需求，确保消息路由的可靠性，提出一种“身份认证码统一发放、分布式认证”（CIADA）的节点安全认证方案，该方案改进了“可信第三方”（TrP）信任模型，利用安全动态累积函数有效地实现了节点间的交互认证、节点的动态加入与删除，并且支持域间认证以及域的合并，CIADA认证方案充分考虑了P2P网络的自组织性、动态性及可扩展性，其与PKI技术具有相同的安全强度，并且克服了现有分布式认证方案中证书获取、证书撤销、跨域认证等困难，因此更适用于P2P网络的节点安全认证。     

基于混合式P2P模型的消息中间件设计

介绍了一个基于混合式P2P模型的消息中间件的设计与实现过程.设计的消息中间件分为两部分:节点端消息中间件和服务器端消息中间件.节点端消息中间件分三层:消息管理层、消息处理层、消息收发层.消息管理层是整个消息中间件的核心,主要负责消息队列管理、消息订阅管理、系统管理和消息处理,采用基于混合式P2P模型的发布/订阅系统,使用动态线程池技术实现消息并发处理功能;消息处理层负责消息加密/解密、消息格式转换和消息封装/提取等处理过程;消息收发层负责建立连接、网络管理、消息接收/发送等功能.服务器端消息中间件主要提供名字服务和消息广播服务.同时论述了消息中间件的服务质量(QoS)特性及各种QoS特性的控制.     

Axis Web服务中SOAP安全的实现

针对网络交换明文形式的SOAP消息时存在的安全隐患，在通用的Web服务模型上，利用Apache Axis完成了Web服务的SOAP engine功能，并结合第三方安全包，签名和加密SOAP消息体内封装的XML文档，实现了SOAP消息的完整性和机密性。对其进行了安全性测试，保证了SOAP消息安全。     

基于Axis和WSS4J实现SOAP消息安全

Apache Axis提供了用以开发基于SOAP的Web服务框架,将它与Apache WSS4J安全服务整合,可保障Web服务安全.通过在Web服务部署描述符文件中配置WSS4J handler,可给Web服务添加一个WS-Security层.基于Apache Axis和WSS4J的安全服务框架,通过用户身份识别技术可实现与指定的通信方进行SOAP消息传递,利用XML签名和XML加密机制则可以实现SOAP消息完整性和机密性.     

基于内容保护的安全机制在移动应用中的设计

在基于J2ME平台的移动应用中,利用SOAP消息的安全扩展机制,结合WPKI安全体系架构,针对消息体进行签名和加密处理后再进行传输,能够有效地保证移动应用的安全性.本文对移动应用中存在的安全问题提出了一种基于内容保护的安全机制,并付诸了实践.     

基于WSE的Web服务应用

介绍了当前使用的Web服务安全机制中存在的安全性、性能及扩展性方面的问题.给出使用WSE3.0对Web服务的SOAP消息进行基于消息的签名和加密的实现方法及一个利用WSE3.0 实现Web 服务签名和加密的项目实例.     

基于Context-Store的Web服务性能优化方法

基于XML的SOAP协议使得Web服务与其他分布式计算模型如EJB、CORBA和DCOM等相比,在性能上有相当的差距,这影响了其应用.本文提出了一种基于Context-Store的SOAP消息优化方法,将消息分为静态消息部分和动态消息部分,尽量避免消息的冗余部分在网络中的多次传输,大大节省了带宽,提高了SOAP消息的传输速度,从而改善了Web服务的性能.实验结果表明,基于Context-Store的Web服务性能明显高于常规SOAP消息和压缩SOAP消息方法.     

P2P模式下的资源定位技术探究

在P2P模式的网络环境中,如何迅速的对节点资源进行定位和建立连接,是网络技术研究的重点之一.针对P2P混合型模式的资源定位和搜索算法中存在冗余消息等问题,通过算法分析,提出两种改进思路和方法：一是减少查询的冗余消息;二是查询到的信息直接发送给起始的查询节点.通过仿真实验,表明改进后的算法,减少了查询消息冗余和提高了搜索速度.     

基于SOA的SOAP消息交换安全的研究

在基于SOA的系统集成中,SOAP消息交换是一种必需的核心服务之一.在SOA架构中,关键是要提供消息级别的安全,当多个系统通过SOAP相互通信时,没有一个足够好的方法来避免XML重写攻击.现提出了一个保护SOAP信息完整性的方法.这种方法是基于消息结构信息(SOAP Account)来提供消息完整性的保护.另外,将从当前Web Service的一些安全规范来分析SOAP Account的完整性特点,提出了如何解决SOAP Account本身的安全方法.     

一种基于混合式P2P的网络模型分析

P2P为非中心化结构中的网络用户赋予更多的权力,使网络应用的核心从中央服务器向网络边缘的终端设备扩散,因而可以全面改写当前的互联网发展技术.针对P2P网络效率低的现状,提出了一种基于分布式哈希算法的混合式P2P网络模型,通过级间消息扩散,使消息能够自适应地沿着一条在时间度量上尽量短的路径前进,以提高每次路由的效率.     

基于IPv6对等网技术的资源共享方法

为了改善P2P（Peer-to-Peer）软件带宽消耗高、网络利用率低的问题,提出了将资源发现过程与资源共享过程分开执行的方法,并在IPv6环境下定义了两个私有协议P2PIEP（Peert-to-Peert Information Exchchange Protocol）和P2PDEP(Peer-to-Peer Data Exchange Protocol)。这两个协议分别服务于资源发现过程和资源共享过程。P2PIEP使用小世界模型,用于发现资源信息;P2PDEP封装在UDP（User Datagram Protocol）数据报中且具有较小的协议首部,从而达到提高网络利用率的目的。