Web服务组合的关键安全技术研究
发布时间:2021-06-06 04:00
随着服务技术的不断发展,人们越来越依赖于各种组合的服务来完成复杂的任务。Web服务组合是面向服务计算SOC的主要方法,也是面向服务架构SOA的核心技术之一。服务组合由于能够按需构建满足动态、复杂业务需求的应用,解决应用系统中“随需而变”的难题,实现应用系统和软件复用,成为分布式软件开发的新范型。在电子商务、企业应用和军事应用集成等领域中,组合服务能够拓展业务服务的应用范围、提升资源和业务服务的应用价值,扮演着越来越重要的角色。但是安全问题是制约组合服务应用发展的重要因素,当前缺乏提供组合服务安全保障的框架、技术和机制。组合服务具有协同性、业务流程特性和层次性等特点,组合服务的安全保障需要从协同授权、信息流控制及策略管理三个方面考虑安全需求。如何针对组合服务应用系统的安全需求和特点,研究有效的访问控制和策略管理方法,具有重要的理论意义和实用价值。论文针对当前组合服务安全架构难以建立、组合服务协同授权技术和信息流控制机制难以实现、以及现有的策略管理技术难以应用于跨域业务流程策略管理等关键问题,以提供组合服务的协同访问控制和策略管理为根本目标,对组合服务的协同授权机制、信息流控制机制和策略管...
【文章来源】:国防科技大学湖南省 211工程院校 985工程院校
【文章页数】:177 页
【学位级别】:博士
【文章目录】:
摘要
ABSTRACT
第一章 绪论
1.1 研究背景
1.2 研究现状
1.2.1 访问控制的发展概述
1.2.2 面向服务的访问控制综述
1.2.3 策略管理综述
1.3 本文主要研究工作
1.3.1 研究思路
1.3.2 研究内容
1.3.3 主要创新点
1.4 论文组织结构
第二章 组合服务的安全架构及协同授权机制
2.1 组合服务的安全需求
2.2 组合服务的安全架构
2.2.1 服务组合的安全架构设计
2.2.2 组合服务的访问控制框架设计
2.2.3 组合服务的策略管理框架设计
2.3 基于安全上下文的协同授权机制
2.3.1 协同授权机制C2DAC
2.3.2 会话上下文及其迁移关系
2.3.3 基于会话上下文的角色映射机制
2.3.4 授权机制的实现和比较
2.4 本章小结
第三章 组合服务的信息流控制机制
3.1 引言
3.2 相关研究工作
3.3 信息流控制协议LBIFC
3.3.1 服务链中的信息流控制
3.3.2 复杂结构中的信息流控制
3.4 信息流控制的实现机制
3.4.1 信息流策略的实现机制
3.4.2 信息流控制处理流程
3.5 信息流控制协议的分析与评估
3.5.1 协议安全性分析
3.5.2 性能评估与对比
3.6 本章小结
第四章 组合服务的静态安全策略匹配
4.1 引言
4.2 相关研究工作
4.3 基于语义的服务安全策略匹配
4.3.1 Web服务安全的语义模型
4.3.2 Web服务安全策略的语义模型
4.3.3 安全需求的匹配规则
4.4 安全策略匹配机制的实现与评估
4.4.1 RBME的总体架构
4.4.2 RBME的性能分析和功能对比
4.5 本章小结
第五章 组合服务的动态授权约束校验
5.1 引言
5.2 相关研究工作
5.3 基于Petri网的授权约束建模
5.3.1 业务过程的表示
5.3.2 授权约束的表示
5.4 基于Petri网的动态约束校验
5.4.1 授权约束网ACN的创建
5.4.2 授权约束网ACN的分析和校验
5.4.3 案例分析与评估
5.5 本章小结
第六章 组合服务访问控制的性能评估方法
6.1 引言
6.2 基于QBD过程进行建模的可行性
6.3 基于QBD的性能评估方法
6.3.1 相关参数
6.3.2 基于QBD的访问控制过程建模
6.3.3 模型参数的求解
6.4 仿真实验与结果分析
6.4.1 平稳条件及平稳概率计算
6.4.2 协同率对系统性能的影响
6.4.3 安全组件速率对系统性能的影响
6.4.4 流长度对系统性能的影响
6.4.5 携带策略对系统性能的影响
6.5 本章小结
第七章 结束语
7.1 论文主要工作
7.2 未来工作展望
致谢
参考文献
作者在学期间取得的学术成果
攻读博士学位期间参加的主要科研工作
【参考文献】:
期刊论文
[1]基于依赖分析的云组合服务信息流控制机制[J]. 刘明聪,王娜,周宁. 计算机科学. 2019(04)
[2]Web网站安全及关键技术[J]. 刘书昆. 电子技术与软件工程. 2018(04)
硕士论文
[1]面向云组合服务的信息流控制研究[D]. 刘明聪.战略支援部队信息工程大学 2018
[2]REST风格的Web服务组合方法及其应用研究[D]. 徐雅琴.武汉工程大学 2017
本文编号:3213556
【文章来源】:国防科技大学湖南省 211工程院校 985工程院校
【文章页数】:177 页
【学位级别】:博士
【文章目录】:
摘要
ABSTRACT
第一章 绪论
1.1 研究背景
1.2 研究现状
1.2.1 访问控制的发展概述
1.2.2 面向服务的访问控制综述
1.2.3 策略管理综述
1.3 本文主要研究工作
1.3.1 研究思路
1.3.2 研究内容
1.3.3 主要创新点
1.4 论文组织结构
第二章 组合服务的安全架构及协同授权机制
2.1 组合服务的安全需求
2.2 组合服务的安全架构
2.2.1 服务组合的安全架构设计
2.2.2 组合服务的访问控制框架设计
2.2.3 组合服务的策略管理框架设计
2.3 基于安全上下文的协同授权机制
2.3.1 协同授权机制C2DAC
2.3.2 会话上下文及其迁移关系
2.3.3 基于会话上下文的角色映射机制
2.3.4 授权机制的实现和比较
2.4 本章小结
第三章 组合服务的信息流控制机制
3.1 引言
3.2 相关研究工作
3.3 信息流控制协议LBIFC
3.3.1 服务链中的信息流控制
3.3.2 复杂结构中的信息流控制
3.4 信息流控制的实现机制
3.4.1 信息流策略的实现机制
3.4.2 信息流控制处理流程
3.5 信息流控制协议的分析与评估
3.5.1 协议安全性分析
3.5.2 性能评估与对比
3.6 本章小结
第四章 组合服务的静态安全策略匹配
4.1 引言
4.2 相关研究工作
4.3 基于语义的服务安全策略匹配
4.3.1 Web服务安全的语义模型
4.3.2 Web服务安全策略的语义模型
4.3.3 安全需求的匹配规则
4.4 安全策略匹配机制的实现与评估
4.4.1 RBME的总体架构
4.4.2 RBME的性能分析和功能对比
4.5 本章小结
第五章 组合服务的动态授权约束校验
5.1 引言
5.2 相关研究工作
5.3 基于Petri网的授权约束建模
5.3.1 业务过程的表示
5.3.2 授权约束的表示
5.4 基于Petri网的动态约束校验
5.4.1 授权约束网ACN的创建
5.4.2 授权约束网ACN的分析和校验
5.4.3 案例分析与评估
5.5 本章小结
第六章 组合服务访问控制的性能评估方法
6.1 引言
6.2 基于QBD过程进行建模的可行性
6.3 基于QBD的性能评估方法
6.3.1 相关参数
6.3.2 基于QBD的访问控制过程建模
6.3.3 模型参数的求解
6.4 仿真实验与结果分析
6.4.1 平稳条件及平稳概率计算
6.4.2 协同率对系统性能的影响
6.4.3 安全组件速率对系统性能的影响
6.4.4 流长度对系统性能的影响
6.4.5 携带策略对系统性能的影响
6.5 本章小结
第七章 结束语
7.1 论文主要工作
7.2 未来工作展望
致谢
参考文献
作者在学期间取得的学术成果
攻读博士学位期间参加的主要科研工作
【参考文献】:
期刊论文
[1]基于依赖分析的云组合服务信息流控制机制[J]. 刘明聪,王娜,周宁. 计算机科学. 2019(04)
[2]Web网站安全及关键技术[J]. 刘书昆. 电子技术与软件工程. 2018(04)
硕士论文
[1]面向云组合服务的信息流控制研究[D]. 刘明聪.战略支援部队信息工程大学 2018
[2]REST风格的Web服务组合方法及其应用研究[D]. 徐雅琴.武汉工程大学 2017
本文编号:3213556
本文链接:https://www.wllwen.com/guanlilunwen/ydhl/3213556.html
