学位论文 > 优秀研究生学位论文题录展示
Web服务安全策略研究
作 者: 郭晓晶
导 师: 刘东苏
学 校: 西安电子科技大学
专 业: 情报学
关键词: 安全策略 Web服务 本体 信任管理
分类号: TP393.08
类 型: 硕士论文
年 份: 2009年
下 载: 186次
引 用: 9次
阅 读: 论文下载
内容摘要
Web服务是近年提出的一种新的面向Web的分布应用开发与集成框架,它基于面向服务的体系结构,采用Internet通信协议和XML编码传输消息,代表了一种更为松散耦合的分布应用结构。然而Web服务的安全问题是不能忽视的。如果没有安全的Web服务体系结构,Web服务技术将难以得到广泛应用。Web服务的安全问题可以划分为三个层次:(1)网络传输的安全性,(2)SOAP消息的安全性(3)应用服务层的安全。到目前为止,由于网络传输层、SOAP消息层的安全技术相对比较完善,因此更多的研究是集中在应用服务层的安全,这主要是指Web服务安全策略。这也是本文研究的主要内容。本文从目前Web服务所面临的安全问题出发,介绍了Web服务安全策略所包含的主要内容,比较了现有的几种描述语言。在此基础上,本文提出了一个基于本体的Web服务安全描述方法。该框架使用OWL-S作为基语言,从Web服务的提供者和请求者两个角度进行了考虑,涵盖了访问控制和隐私保护这两个重要方面,并且本文将该方案应用在电子商务安全中,通过安全策略在服务请求者与服务提供者之间建立信任关系。另外讨论了Web服务安全中的信任管理,鉴于目前现有信任模型存在的问题,本文提出了一个基于策略、语义、访问控制、信任的Web服务管理系统。
|
全文目录
摘要 3-4 Abstract 4-7 第一章 绪论 7-11 1.1 引言 7-8 1.2 目前研究的现状 8-9 1.3 论文所做的工作 9-10 1.4 论文的结构 10-11 第二章 本体在Web服务中的应用 11-23 2.1 Web服务的相关概念 11-13 2.1.1 Web服务定义 11-12 2.1.2 Web服务模型 12-13 2.2 基于语义的Web服务 13-16 2.2.1 Web服务对语义的需求 13 2.2.2 语义Web的提出 13-14 2.2.3 语义Web的体系结构 14-15 2.2.4 语义Web服务 15-16 2.3 Web服务的语义标识--OWL-S 16-21 2.3.1 OWL-S的顶层本体 18 2.3.2 服务轮廓 18-19 2.3.3 服务模型 19-20 2.3.4 服务绑定 20-21 2.4 本章小结 21-23 第三章 Web服务安全现状 23-35 3.1 Web服务关键技术 23-25 3.2 Web服务的安全需求 25-26 3.3 Web服务安全技术发展 26-29 3.3.1 Web服务安全相关横向技术 26-27 3.3.2 Web服务安全相关纵向技术 27-29 3.4 Web服务的安全策略 29-30 3.4.1 认证策略(Authentication Policy) 29 3.4.2 访问控制策略(Access Control policy) 29-30 3.4.3 隐私策略(Privacy Policy) 30 3.5 现有策略定义语言 30-33 3.5.1 安全策略描述语言 30-32 3.5.2 安全策略描述语言的比较与分析 32-33 3.6 本章小结 33-35 第四章 基于本体的Web服务安全策略描述 35-45 4.1 基于语义的Web服务面临的安全问题 35-36 4.2 一个基于本体的Web服务安全策略描述方案 36-37 4.3 OWL-S的安全扩展和私密本体 37-40 4.3.1 OWL-S的安全扩展 37-38 4.3.2 私密本体 38-40 4.4 一个基于本体的Web服务安全策略实例 40-43 4.4.1 服务的提供者安全策略的本体化 40-41 4.4.2 服务的提供者安全策略的本体化 41-42 4.4.3 服务的请求者安全策略的本体化 42-43 4.5 安全策略匹配 43-44 4.6 本章小结 44-45 第五章 Web服务安全中的信任管理 45-57 5.1 信任管理概述 45-49 5.1.1 信任管理 45-46 5.1.2 信任管理系统 46 5.1.3 信任度评估模型 46-49 5.2 现有信任模型存在的问题及改进 49-51 5.2.1 信任关系 49-50 5.2.2 信任度的量化 50-51 5.3 一个基于策略、语义、访问控制、信任的Web服务管理系统 51-55 5.3.1 本体化引擎 52 5.3.2 信任管理引擎 52-54 5.3.3 信任计算系统 54-55 5.4 本章小结 55-57 第六章 结束语 57-59 致谢 59-61 参考文献 61-67 读研期间研究成果 67
|
相似论文
- 基于用户兴趣特征的图像检索研究与实现,TP391.41
- 哲学思想在指导中学数学教学中的作用,G633.6
- 面向业务过程的服务动态组合方法研究,TP393.09
- 基于本体的语义检索研究,TP391.3
- 基于行为可信的无线传感器网络入侵检测技术的研究,TP212.9
- 不同人群本体感觉差异性比较及脑机制研究,B845
- 基于面向服务架构的公众信息系统在新农村信息化建设中的应用研究,TP393.09
- 卢卡奇《关于社会存在本体论》中的劳动范畴,B515
- 基于分布式描述逻辑的本体模块化构建方法研究,TP391.1
- 基于嵌入式Web服务器的监控系统研究,TP393.05
- 一种基于领域本体的语义Web服务匹配和组合方法,TP393.09
- WordNet和《中国分类主题词表》的映射研究,G254
- 拉图尔的行动者网络理论研究,N02
- 基于跨语言信息检索的企业竞争情报收集系统模型研究,TP391.3
- 基于BMC的Web服务失配检测方法研究,TP311.52
- 220kV输电线路除冰机器人机械本体研究,TP242
- 基于本体的食品投诉文档文本聚类研究,TP391.1
- 基于SOA与工作流的OA系统的研究与实现,TP311.52
- 关系数据库到RDF(S)映射方法的研究,TP311.13
- 基于语义的Web服务发现研究,TP393.09
- 行政审批电子监察系统数据交换的设计与实现,TP311.52
中图分类: > 工业技术 > 自动化技术、计算机技术 > 计算技术、计算机技术 > 计算机的应用 > 计算机网络 > 一般性问题 > 计算机网络安全
© 2012 www.xueweilunwen.com
|