基于多元Pi-演算的Web服务组合描述与验证

验证问题是Web服务发展中亟待解决的关键问题之一,类型系统的加入以及Web服务动态的体系结构给问题的解决增添了很多难度。针对上述问题,在多元Pi-演算的基础上给出Web服务的描述模型和子类型关系定义,并对Web服务的相客性进行细化,给出Web服务可替换性定义;基于这些模型和定义,给出Web服务构造时类型正确性的判定规则和运行时可替换性的判定方法;最后用1个例子说明上述规则和方法的可行性结果表明上述模型、定义和方法为解决动态的、类型化的Web服务验证问题提供了理论依据和基础。     

基于符号执行的格式化字符串漏洞自动验证方法研究

格式化字符串漏洞是一种常见的危害较大的软件漏洞.现有格式化字符串漏洞自动验证系统未充分考虑参数存储位置位于栈以外空间的情况,造成对该部分漏洞可利用性的误判.针对该问题,论文设计实现了一种基于符号执行的格式化字符串漏洞自动验证方法,首先根据参数符号信息检测当前格式化字符串函数漏洞,然后分别构建参数存储于不同内存空间情况下的漏洞验证符号约束,最后利用约束求解自动得到漏洞验证代码,实现了格式化字符串漏洞的自动验证.在Linux系统下对不同类型测试程序进行了实验,验证了方法的有效性.     

基于代码迁移的Web服务和WPS服务新模型

为了能够避免或减少数据传输量的Web服务新模式,提出一种利用程序代码迁移代替数据迁移的Web服务新模型——基于代码迁移的Web服务(CTWS).同时通过扩展OGC WPS规范、建立代码迁移技术实现体系,将CTWS应用于WPS服务,提出基于代码迁移的WPS(CTWPS)模型和技术方法.最后通过实践,对相关理论和技术进行了验证,比较CTWPS与OGC WPS服务在数据传输量和调用效率之间的优劣.研究结果表明:CTWPS相对于现有OGC WPS具有数据传输量小、调用效率和可靠性高的优点,CTWS具有广泛的应用价值.     

基于NET的Web服务安全验证

NET平台简化了Web服务的创建和使用，然而需要服务开发自己选择一种安全策略来保护Web服务，验证SOAP消息中凭证的安全性，这篇章在介绍几种WEB服务自份认证的同时．提出了一种基于数字签名技术、信任凭证、soap头的用户自定义的两因素动态加密认证方法。     

一种Web服务组合模型合理性验证方法

为了更加有效地对Web服务组合进行分析验证,设计BPEL到PNML语言的文件转换规则,实现Web服务组合流程的Petri网建模。针对Web服务组合流程设计中可能存在死锁及不正确的流程,在不破坏原Petri网模型结构性质与系统行为的基础上,将其调整映射为自由选择网。在自由选择Petri网理论基础上,设计了一种Web服务组合Petri网模型的合理性验证规则,能在多项式时间内分析网模型的结构活性与有界性,从而避免采用传统的可达树等分析方法出现的状态空间爆炸问题。最后,使用两个具体的Web服务组合Petri网模型证明了本文方法的有效性。     

基于顺序图的Web组合服务属性验证

为了更好地理解和分析Web组合服务的过程及其相关属性,针对个体服务的WSDL文档和服务组合规约BPEL,提出了基于UML的Web组合服务建模和验证方法.从服务的WSDL中提取消息、操作等基本元素,用类图构建静态模型,以便考虑Web组合服务数据相关属性;用顺序图对业务流程构建动态模型,以形象易理解的方式刻画组合服务的行为...     

基于扩展投影时序逻辑的组合Web服务描述与验证

针对编制方式生成的组合Web服务需要用一个工作流引擎执行这个特征,对投影时序逻辑进行了扩展,并用扩展投影时序逻辑描述和验证组合Web服务.将组合Web服务视为一个基于过程的工作流,将工作流引擎与组合Web服务组成部分的一次不可分割的消息交互抽象为一个原子过程.用扩展投影时序逻辑公式描述原子过程,用扩展投影时序逻辑操作符定义过程组合规则、连接过程描述公式,得到组合Web服务描述公式.通过模拟组合Web执行,可验证组合Web服务满足系统的需求和性质,为提高组合Web服务设计的可靠性提供了依据.     

独立全局约束的Web服务组合模型的验证与分析

利用Petri网的分析方法对独立全局约束服务组合模型的正确性和可靠性进行科学的验证.首先根据该模型中约束条件的特点,对变迁t的发生规则改进后利用可达树的方法来验证模型的正确性.然后通过构造服务组合的可靠性验证图来检验模型的可靠性,最后通过一个实例分析了具体的验证过程,并说明该方法是可行的.     

Web服务的动态调用方法

Web服务调用的半自动化一直是面向服务应用的瓶颈所在.通过分析Web服务调用过程中的若干步骤及其联系,在摒弃传统的基于SOAP特定协议绑定方式的基础上采用UDDI4J发现Web服务、WSDL4J解析WSDL文档、WSIF调用服务,实现了服务的动态调用,扩展了面向服务的应用.     

基于服务质量的Web服务组合模型

分析了Web服务主要的非功能属性因素,探讨了这些因素对Web服务的服务质量所产生的影响.提出了Web服务的QoS评价方法,并将Web服务的QoS作为Web服务选择的条件之一.构建基于QoS的Web服务组合模型,利用查找后继Web服务的选择方法,实现Web服务的有效组合,使得组合Web服务既能满足用户的功能需求,又达到用户个性化服务的目的.     

基于符号执行提高缺陷分析的准确性研究

静态分析是检测软件代码缺陷和提升软件代码质量的有效方式. 由于静态分析不实际运行代码,不能获取足够的运行时信息,因此分析结果的准确性有待提高. 相比而言,符号执行技术能够模拟执行程序并收集大量的数据流信息,提升数据流分析的准确程度,弥补静态分析的不足. 为了提高静态分析工具分析程序缺陷的准确性,本文设计并实现了一个代码缺陷检测工具ABAZER-SE,它基于GCC抽象语法树,综合采用符号执行与静态分析技术以检测源代码中的缺陷. 使用Toyota ITC静态分析基准对该工具进行了评估,实验结果表明,本文方法及工具可以提高静态分析结果的准确性.      

基于符号执行的注入类安全漏洞的分析技术

用符号值作为输入, 模拟程序执行, 提取执行路径上相应的约束条件, 即安全约束、攻击约束以及防御约束, 并构成可满足矩阵(SAT)以及不可满足矩阵(UNSAT)两个注入类漏洞安全分析与检测模型, 矩阵模型的求解结果可映射为注入类安全漏洞的安全状态。对Web应用注入类漏洞的检测实验表明, 与目前安全分析主流工具相比, 该分析技术具有降低误报率、漏报率、能自动生成攻击向量等优点。     

一种基于执行环境特征的组合服务混合执行机制

研究了一种组合服务混合执行机制,建立了服务间的交互协议,给出了执行环境特征模型,并在该模型基础上给出了执行模式选择规则.该机制结合了控制流、数据流全集中,控制流集中、数据流分散两种执行模式的特点,能够根据组合服务业务特性和网络环境特点动态选择执行模式,可以使得数据量较大的消息直接在服务间传递而无需通过中心节点转发.实验结果表明:组合服务混合执行机制通过在组合服务执行过程中动态选择执行模式,能够有效保证组合服务的执行效率.     

基于OWL—S／UDDI的Web服务发现机制

提出了一种基于OWL-S／UDDI的Web服务发现机制,实现了基于语义的Web服务发现。此外,它采用了一种高效的匹配机制,使得查询语义Web服务的效率得到提高。该机制使用自行开发的OWL／UDDI服务发现系统进行了实现和验证。     

符号执行中的约束求解问题研究进展

在符号执行中,约束求解主要负责路径可达性进行判定及测试输入生成的工作,但路径爆炸问题带来的频繁调用,以及SMT求解器本身的能力和效率的不足,使得约束求解占用了符号执行中主要的性能开销,约束求解问题也成为符号执行中面临的主要瓶颈问题之一.本文介绍了符号执行和约束求解的基本概念,并分析了符号执行中约束求解问题的由来,对近年来的约束求解问题研究进展进行了归类,涉及的技术包括非相关约束分支切片、约束简化、快速不满足性检查及多求解器支持等.对这方面的研究进行了展望和总结.提出未来工作应在提高路径约束逻辑精简率、提高约束求解结果存储和重用的效率、约束求解并行化以及约束求解配置预测等方面展开.      

基于OA资源的参考咨询网络服务系统设计

介绍了高校科研及相关活动对OA资源的需求,阐述了基于OA资源的图书馆网络服务系统的设计,包括专用数据库的设计以及在此基础上的参考咨询网络服务平台的设计。     

基于Web服务总线的应用集成的研究与实现

企业应用集成(EAI)是利用现有企业信息资源,实现企业信息共享的有效解决方法.本文在分析传统的企业应用集成方法的基础上,针对大型企、事业单位更为有效的利用现有信息资源,设计了一种基于Web服务总线的Web服务集成框架.该框架可集成企业内、外部服务,并通过对服务进行测试与评估,实现服务的动态路由,简化服务的请求流程,提高服务的稳定性、服务总线的利用率以及服务的使用效率.实验证明,本设计方案不仅能有效实现Web服务集成,也能高效地编排和管理Web服务总线应用与集成以应对Web服务的动态路由,并具有良好的实用性和可伸缩性.