多维度WEB服务安全性评估

发布时间：2019-10-23 19:54

【摘要】：WS (Web Service)提供了一个中立的、语言无关的平台,支持网络上机器之间的交互操作。然而,不同部分之间的应用调用产生了安全威胁。消息交换安全是WS中需要考虑的一个很重要的问题,并成为WS广泛应用的一个重要瓶颈。消息的接受方应该能确认消息的完整性,同时能发现消息没有被修改。消息应该加密后发给接受方,而且只有授权的用户可以读、知道发送方的身份以及决定消息请求应做的操作,并且能对服务的所有事物进行审计,保证其可用性与不可否认性。然而,安全方面的研究主要集中在如何设计更好的安全规范或利用传统的风险评估方法评估Web服务安全,用户选择服务时很难确定使用的服务是否满足安全,也不能根据自己的偏好对服务进行选择。因此,如何基于用户偏好对可选Web服务进行安全性评估成为一个重要课题。 本文通过增加Web服务安全评估中心(Security Evaluation Center)扩展现有Web服务模型,并基于安全属性SoS(Security of Service)和用户偏好从三个层次对Web服务进行安全性评估。首先,用户偏好和安全属性数据收集。利用用户接口(Request Handle)收集系统参数和用户偏好,利用监视器(Monitor)收集安全属性的数据和发送与接收服务风险值。其次,基于安全约束条件的服务筛选。利用层次分析(Analytic Hierarchy Process)法对可选服务进行筛选,将不符合用户安全需求的服务剔除,缩小可选服务集。最后,利用多属性决策理论(Multiple-attribute Decision Making Theory)中的信息熵方法进行安全评估。引入偏好模型,利用用户安全偏好修正各属性权重,使可选服务更符合用户需求。通过实验验证,该方法能根据用户偏好修改安全属性的权重,并在提高服务选择的准确度和可用性方面都有较好的效果。
【图文】：

第二章 Web Service 安全理论30图2-6 层次结构实例Fig2-6 Hierarchy Architecture Example其中最下面一层是4个可选Web Service，上一层是服务对应的SoS属性值，顶层是总的系统目标。AHP方法是在无法用比例标度或区间标度给出属性值、确定其物理特征时进行计算的手段。由于系统的实际排序一定客观存在，当认为对Judgment Matrix元素无偏好时，系统的客观排序实质上应存在于Judgment Matrix的数据结构中。在偏好模型基础上，建立判断矩阵，通过AHP计算可以得到用户对候选Web服务SoS属性的偏好权重。2.4.4属性权重的确定——信息熵方法多属性决策模型求解时，属性的权重具有关键的作用，它反映属性的相对重要性，属性越关键，则赋给它的比重也就越大，反之则比重越小。因此很多熟知的多属性决策方法（如简单加性加权法、TOPSIS法、多属性效用理论等）都用到属性比重

第三章 Web Service 安全评估总体架构息熵的方法对这些服务进行安全性评估，获得其安全属性的客重修改这些客观权重；最后，将结果存贮在特定的数据库中并更便用户参考这些数据。因此，评估的结果能最大程度满足用户发挥其潜能, Web服务基础架构应该提供一种使用户信任已发，我们在已有Web服务架构的基础上，扩展出一个安全评估中评估，形成一个基于基本Web服务架构的WS(Web Service)安全。
【学位授予单位】：中国石油大学
【学位级别】：硕士
【学位授予年份】：2011
【分类号】：TP393.08

【相似文献】

相关期刊论文 前10条

1 宋如顺,姜乃松;基于Web的远程考试系统设计与实现[J];计算机工程;1999年06期

2 王红霞,姚家亮;利用ASP构建新型信息系统的方法与实现[J];计算机应用;1999年09期

3 邓劲生,张银福;面向对象的多媒体信息WEB发布[J];计算机应用研究;1999年09期

4 刁兴春,李赤红;Intranet环境下事务处理的理论研究和实现[J];小型微型计算机系统;1999年06期

5 高昆;基于ASP的WEB站点开发技术分析[J];北华大学学报(社会科学版);1999年05期

6 王清心,胡建华;经贸数据库的WEB集成发布[J];昆明理工大学学报;1999年02期

7 李晶,朱秋萍;Web页制作中的动态表现技术[J];计算机工程;2000年06期

8 刘波,代亚非,杜跃进;远程协同教学系统中课程搜索子系统设计[J];计算机应用;2000年06期

9 武庄,刘友丹;基于Web的企业内部质量审核系统设计与实现[J];计算机应用研究;2000年05期

10 梁开健,刘新民;基于ASP的图书馆Web数据库开发[J];高校图书馆工作;2000年04期

相关会议论文 前10条

1 石晶;龚震宇;裘杭萍;;基于Web挖掘的个性化服务技术[A];第十九届全国数据库学术会议论文集（技术报告篇）[C];2002年

2 李利波;刘明利;;一种改进的无回溯反向Web服务动态组合方法[A];2011年全国通信安全学术会议论文集[C];2011年

3 游争光;刘建勋;唐明董;;分布式Web服务测试系统的设计与实现[A];CCF NCSC 2011——第二届中国计算机学会服务计算学术会议论文集[C];2011年

4 殷华蓓;李通;唐常杰;张天庆;左志松;;从Web文件中挖掘个性化导航知识[A];第十七届全国数据库学术会议论文集（研究报告篇）[C];2000年

5 ;基于广义对话的Web用户的聚类(英文)[A];第十七届全国数据库学术会议论文集（研究报告篇）[C];2000年

6 邓长寿;郭景峰;杨焱林;邓安远;;下一代Web搜索引擎初探[A];第十八届全国数据库学术会议论文集（研究报告篇）[C];2001年

7 ;WTCA:A Web Text Clustering Algorithm Based on DFSSM[A];第二十七届中国控制会议论文集[C];2008年

8 胡建强;周斌;尹刚;邹鹏;;基于角色的Web服务访问控制技术研究[A];第二十届全国数据库学术会议论文集（技术报告篇）[C];2003年

9 黄建波;丁扬;方芳;;基于代理服务器的Web加速的实现[A];2010通信理论与技术新发展——第十五届全国青年通信学术会议论文集（上册）[C];2010年

10 陶冶;刘建勋;唐明董;;基于Map/Reduce的分布式Web服务搜索引擎设计与实现[A];CCF NCSC 2011——第二届中国计算机学会服务计算学术会议论文集[C];2011年

相关重要报纸文章 前10条

1 赵晓涛;Web安全 服务为王[N];网络世界;2008年

2 本报记者 赵晓涛;Web安全：历史的命题[N];网络世界;2008年

3 彭敏;企业级Web2.0迎来应用高潮[N];电脑商报;2009年

4 本报记者 毛江华;安启华联手赛门铁克 掘金Web安全[N];计算机世界;2009年

5 闫冰;“推”出Web交付新天地[N];网络世界;2009年

6 赵晓涛;中国成全球Web安全新看点[N];网络世界;2009年

7 边歆;动态阻断Web2.0威胁[N];网络世界;2009年

8 泰乐公司首席技术官兼执行副总裁Vikram Saksena;学习Web 3.0 做聪明的“管道工”[N];通信产业报;2009年

9 ;Web2.0工具使用须谨慎[N];网络世界;2009年

10 Anchiva中国区总经理 李松;Web安全选型三个标准[N];网络世界;2008年

相关博士学位论文 前10条

1 张建武;面向Web应用的安全评测技术研究[D];北京邮电大学;2012年

2 朱俊武;基于本体的Web服务语义支撑技术研究[D];南京航空航天大学;2008年

3 李常宝;基于索引的web服务发现研究[D];北京邮电大学;2011年

4 魏登萍;语义Web服务发现中匹配策略的研究与实现[D];国防科学技术大学;2011年

5 许笑;分布式Web信息采集关键技术研究[D];哈尔滨工业大学;2011年

6 杨卉;Web文本观点挖掘及隐含情感倾向的研究[D];吉林大学;2011年

7 马建斌;中文Web信息作者同一认定技术研究[D];河北农业大学;2010年

8 陈世展;服务网络：基于语义和社会化关系的Web服务计算基础设施[D];天津大学;2010年

9 胡佳;语义Web服务自动组合及验证的研究[D];天津大学;2010年

10 王辉;面向互联网的Web服务基础设施构建和应用[D];天津大学;2010年

相关硕士学位论文 前10条

1 唐黎;Deep Web页面结构分析与核心内容提取研究[D];重庆大学;2011年

2 吴新勇;基于需求群组的Web服务调度模型研究[D];上海交通大学;2011年

3 徐卫;Web新闻热点发现系统的设计与实现[D];华中科技大学;2011年

4 姜本臣;基于嵌入式Web服务器应用技术的研究[D];沈阳工业大学;2012年

5 温梨梨;基于零拷贝的Web服务器技术研究[D];中国海洋大学;2011年

6 焦燕廷;一种基于领域本体的语义Web服务匹配和组合方法[D];山东科技大学;2011年

7 黄亮;Web漏洞扫描系统中的智能爬虫技术研究[D];杭州电子科技大学;2012年

8 赵春娟;Web服务组合方法的研究与实现[D];天津理工大学;2011年

9 任强;基于谓词抽象与精化技术的Web服务验证研究[D];苏州大学;2011年

10 侯晓帆;基于云计算的Web教育爬虫[D];东北师范大学;2011年

，

本文编号：2552232