论文检索
论文发表
当前位置:主页 > 管理论文 > 移动网络论文 >

基于WebService的安全防护系统的设计与实现

发布时间:2017-09-01 17:22

  本文关键词:基于WebService的安全防护系统的设计与实现


  更多相关文章: 网络服务 网络保护质量 安全管理服务器 安全控制客户端


【摘要】:现有很多采用不同编程语言、运行平台和通信协议开发的系统,各系统之间的差异会造成高代价的系统集成和信息资源的共享,阻碍网络应用的发展,因此需要采用Web Service技术来解决。Web Service技术可以在现有的各种异构平台的基础上构筑一个通用的、与平台和语言无关的技术层,各种不同平台上的应用依靠这一技术层来实现彼此的连接和集成。虽然Web Service可以解决系统集成的难题,但是日益严峻的Web Service系统的安全问题一直阻碍着Web Service技术的发展,因此迫切需要一个有效的方法来提高Web Service系统的安全性。以此为背景,本文的主要工作如下: 1.设计基于Web Service的安全防护系统,该系统主要包含两个部分:安全控制客户端和综合安全管理服务器。当用户向Web Service应用服务器提交服务请求时,安全控制客户端就会采集系统中的各项安全参数信息,并将这些参数信息上报给综合安全管理服务器,综合安全管理服务器将接收到的安全参数输入到自身的网络保护质量评价模块中,经此模块的计算,得出一个衡量当前系统安全状况的分值,综合安全管理服务器将此评价结果和安全策略下发至安全控制客户端,安全控制客户端根据此评价结果,结合系统的安全策略,生成相应的安全决策,来决定是否允许用户的服务通过。 2.构建网络保护质量评估模型。引入网络保护质量的概念在系统中构建此模型,用于评估系统的安全指数,当系统的安全指数过低时就禁止用户的服务请求,以免用户的网络服务遭到攻击;当安全指数处于一个中间范围时,就给用户返回一个关于当前系统安全状况的警示信息,由用户自主选择是否继续进行下一步的服务请求;当安全指数较高时,就自动允许用户的服务请求通过,以此来提高整个网络系统环境的安全性。并根据此模型搭建了Web Service安全防护系统。 综上所述,本论文设计并实现了一个基于Web Service的安全防护系统,保障了用户主机与Web Service服务器之间的安全交互。
【关键词】:网络服务 网络保护质量 安全管理服务器 安全控制客户端
【学位授予单位】:北京邮电大学
【学位级别】:硕士
【学位授予年份】:2015
【分类号】:TP393.08
【目录】:
  • 摘要4-5
  • ABSTRACT5-7
  • 目录7-9
  • 第一章 绪论9-13
  • 1.1 研究背景与意义9-10
  • 1.2 安全防护系统国内外研究现状10-11
  • 1.3 论文主要内容与文章结构11-13
  • 第二章 Web Service架构及其相关技术13-27
  • 2.1 Web Service的定义13-14
  • 2.2 Web Service的相关技术14-21
  • 2.2.1 XML可扩展标记语言14-15
  • 2.2.2 SOAP简单对象访问协议15-17
  • 2.2.3 Web Service描述语言WSDL17-20
  • 2.2.4 UDDI发布发现方式20-21
  • 2.3 Web Service的体系结构21-22
  • 2.4 Web Service主流开发平台22-25
  • 2.4.1 .NET平台开发Web Service22-23
  • 2.4.2 J2EE平台开发Web Service23-24
  • 2.4.3 两种平台比较24-25
  • 2.5 本章小结25-27
  • 第三章 Web Service技术的安全性分析27-37
  • 3.1 Web Service技术的安全缺陷27
  • 3.2 Web Service系统的安全威胁27-28
  • 3.3 Web Service系统的安全防护需求28-30
  • 3.4 Web Service系统的安全防护模型30-36
  • 3.4.1 网络保护质量的定义30-31
  • 3.4.2 系统网络保护质量的评估方法31-35
  • 3.4.3 系统安全防护模型35-36
  • 3.5 本章小结36-37
  • 第四章 基于Web Service的安全防护系统的分析与设计37-51
  • 4.1 系统总体设计37-41
  • 4.1.1 系统设计原则37
  • 4.1.2 系统总体结构37-38
  • 4.1.3 系统模块组成38-39
  • 4.1.4 系统业务流程39-40
  • 4.1.5 系统总体目标40-41
  • 4.2 安全控制客户端详细设计41-45
  • 4.2.1 用户界面模块41
  • 4.2.2 安全参数获取模块41-42
  • 4.2.3 安全决策模块42
  • 4.2.4 通信接口模块42-43
  • 4.2.5 访问控制模块43
  • 4.2.6 认证模块43-44
  • 4.2.7 应用服务交互模块44-45
  • 4.3 安全管理服务器详细设计45-50
  • 4.3.1 QoP评价模块46-47
  • 4.3.2 日志审计模块47
  • 4.3.3 终端管理模块47-48
  • 4.3.4 安全策略配置模块48-49
  • 4.3.5 通信接口模块49
  • 4.3.6 认证模块49-50
  • 4.4 本章小结50-51
  • 第五章 基于Web Service的安全防护系统的实现51-61
  • 5.1 系统开发环境51
  • 5.2 安全控制客户端的实现51-54
  • 5.2.1 用户界面模块51-52
  • 5.2.2 安全参数获取模块52
  • 5.2.3 通信接口模块52-53
  • 5.2.4 访问控制模块53
  • 5.2.5 认证模块53-54
  • 5.2.6 应用服务交互模块54
  • 5.3 安全管理服务器的实现54-58
  • 5.3.1 QoP评价模块54
  • 5.3.2 日志审计模块54-55
  • 5.3.3 终端管理模块55-56
  • 5.3.4 安全策略配置模块56-57
  • 5.3.5 通信接口模块57-58
  • 5.3.6 认证模块58
  • 5.4 系统功能测试58-60
  • 5.4.1 测试环境58
  • 5.4.2 测试内容58-59
  • 5.4.3 测试结果59-60
  • 5.5 本章小结60-61
  • 第六章 总结与展望61-63
  • 6.1 论文工作总结61
  • 6.2 后续工作展望61-63
  • 参考文献63-67
  • 致谢67

【参考文献】

中国期刊全文数据库 前9条

1 王佐臣;;基于SOA的高校数字化校园构建[J];淮南师范学院学报;2012年04期

2 蒋,

本文编号:773427


资料下载
论文发表

本文链接:https://www.wllwen.com/guanlilunwen/ydhl/773427.html

上一篇:Torus网络中移动气泡流控及其自适应路由实现  
下一篇:万兆网络数据捕获系统研究与实现
论文发表
最近更新
教材专著
热点文章

Copyright(c)文论论文网All Rights Reserved | 网站地图 |

版权申明:资料由用户11614***提供,本站仅收录摘要或目录,作者需要删除请E-mail邮箱bigeng88@qq.com