【摘要】：WS (Web Service)提供了一個中立的、語言無關(guān)的平臺,支持網(wǎng)絡(luò)上機器之間的交互操作。然而,不同部分之間的應用調(diào)用產(chǎn)生了安全威脅。消息交換安全是WS中需要考慮的一個很重要的問題,并成為WS廣泛應用的一個重要瓶頸。消息的接受方應該能確認消息的完整性,同時能發(fā)現(xiàn)消息沒有被修改。消息應該加密后發(fā)給接受方,而且只有授權(quán)的用戶可以讀、知道發(fā)送方的身份以及決定消息請求應做的操作,并且能對服務的所有事物進行審計,保證其可用性與不可否認性。然而,安全方面的研究主要集中在如何設(shè)計更好的安全規(guī)范或利用傳統(tǒng)的風險評估方法評估Web服務安全,用戶選擇服務時很難確定使用的服務是否滿足安全,也不能根據(jù)自己的偏好對服務進行選擇。因此,如何基于用戶偏好對可選Web服務進行安全性評估成為一個重要課題。 本文通過增加Web服務安全評估中心(Security Evaluation Center)擴展現(xiàn)有Web服務模型,并基于安全屬性SoS(Security of Service)和用戶偏好從三個層次對Web服務進行安全性評估。首先,用戶偏好和安全屬性數(shù)據(jù)收集。利用用戶接口(Request Handle)收集系統(tǒng)參數(shù)和用戶偏好,利用監(jiān)視器(Monitor)收集安全屬性的數(shù)據(jù)和發(fā)送與接收服務風險值。其次,基于安全約束條件的服務篩選。利用層次分析(Analytic Hierarchy Process)法對可選服務進行篩選,將不符合用戶安全需求的服務剔除,縮小可選服務集。最后,利用多屬性決策理論(Multiple-attribute Decision Making Theory)中的信息熵方法進行安全評估。引入偏好模型,利用用戶安全偏好修正各屬性權(quán)重,使可選服務更符合用戶需求。通過實驗驗證,該方法能根據(jù)用戶偏好修改安全屬性的權(quán)重,并在提高服務選擇的準確度和可用性方面都有較好的效果。
【圖文】：

第二章 Web Service 安全理論30圖2-6 層次結(jié)構(gòu)實例Fig2-6 Hierarchy Architecture Example其中最下面一層是4個可選Web Service，上一層是服務對應的SoS屬性值，頂層是總的系統(tǒng)目標。AHP方法是在無法用比例標度或區(qū)間標度給出屬性值、確定其物理特征時進行計算的手段。由于系統(tǒng)的實際排序一定客觀存在，當認為對Judgment Matrix元素無偏好時，系統(tǒng)的客觀排序?qū)嵸|(zhì)上應存在于Judgment Matrix的數(shù)據(jù)結(jié)構(gòu)中。在偏好模型基礎(chǔ)上，建立判斷矩陣，通過AHP計算可以得到用戶對候選Web服務SoS屬性的偏好權(quán)重。2.4.4屬性權(quán)重的確定——信息熵方法多屬性決策模型求解時，屬性的權(quán)重具有關(guān)鍵的作用，它反映屬性的相對重要性，屬性越關(guān)鍵，則賦給它的比重也就越大，反之則比重越小。因此很多熟知的多屬性決策方法（如簡單加性加權(quán)法、TOPSIS法、多屬性效用理論等）都用到屬性比重

第三章 Web Service 安全評估總體架構(gòu)息熵的方法對這些服務進行安全性評估，獲得其安全屬性的客重修改這些客觀權(quán)重；最后，將結(jié)果存貯在特定的數(shù)據(jù)庫中并更便用戶參考這些數(shù)據(jù)。因此，評估的結(jié)果能最大程度滿足用戶發(fā)揮其潛能, Web服務基礎(chǔ)架構(gòu)應該提供一種使用戶信任已發(fā)，我們在已有Web服務架構(gòu)的基礎(chǔ)上，擴展出一個安全評估中評估，形成一個基于基本W(wǎng)eb服務架構(gòu)的WS(Web Service)安全。
【學位授予單位】：中國石油大學
【學位級別】：碩士
【學位授予年份】：2011
【分類號】：TP393.08

【相似文獻】

相關(guān)期刊論文 前10條

1 宋如順,姜乃松;基于Web的遠程考試系統(tǒng)設(shè)計與實現(xiàn)[J];計算機工程;1999年06期

2 王紅霞,姚家亮;利用ASP構(gòu)建新型信息系統(tǒng)的方法與實現(xiàn)[J];計算機應用;1999年09期

3 鄧勁生,張銀福;面向?qū)ο蟮亩嗝襟w信息WEB發(fā)布[J];計算機應用研究;1999年09期

4 刁興春,李赤紅;Intranet環(huán)境下事務處理的理論研究和實現(xiàn)[J];小型微型計算機系統(tǒng);1999年06期

5 高昆;基于ASP的WEB站點開發(fā)技術(shù)分析[J];北華大學學報(社會科學版);1999年05期

6 王清心,胡建華;經(jīng)貿(mào)數(shù)據(jù)庫的WEB集成發(fā)布[J];昆明理工大學學報;1999年02期

7 李晶,朱秋萍;Web頁制作中的動態(tài)表現(xiàn)技術(shù)[J];計算機工程;2000年06期

8 劉波,代亞非,杜躍進;遠程協(xié)同教學系統(tǒng)中課程搜索子系統(tǒng)設(shè)計[J];計算機應用;2000年06期

9 武莊,劉友丹;基于Web的企業(yè)內(nèi)部質(zhì)量審核系統(tǒng)設(shè)計與實現(xiàn)[J];計算機應用研究;2000年05期

10 梁開健,劉新民;基于ASP的圖書館Web數(shù)據(jù)庫開發(fā)[J];高校圖書館工作;2000年04期

相關(guān)會議論文 前10條

1 石晶;龔震宇;裘杭萍;;基于Web挖掘的個性化服務技術(shù)[A];第十九屆全國數(shù)據(jù)庫學術(shù)會議論文集（技術(shù)報告篇）[C];2002年

2 李利波;劉明利;;一種改進的無回溯反向Web服務動態(tài)組合方法[A];2011年全國通信安全學術(shù)會議論文集[C];2011年

3 游爭光;劉建勛;唐明董;;分布式Web服務測試系統(tǒng)的設(shè)計與實現(xiàn)[A];CCF NCSC 2011——第二屆中國計算機學會服務計算學術(shù)會議論文集[C];2011年

4 殷華蓓;李通;唐常杰;張?zhí)鞈c;左志松;;從Web文件中挖掘個性化導航知識[A];第十七屆全國數(shù)據(jù)庫學術(shù)會議論文集（研究報告篇）[C];2000年

5 ;基于廣義對話的Web用戶的聚類(英文)[A];第十七屆全國數(shù)據(jù)庫學術(shù)會議論文集（研究報告篇）[C];2000年

6 鄧長壽;郭景峰;楊焱林;鄧安遠;;下一代Web搜索引擎初探[A];第十八屆全國數(shù)據(jù)庫學術(shù)會議論文集（研究報告篇）[C];2001年

7 ;WTCA:A Web Text Clustering Algorithm Based on DFSSM[A];第二十七屆中國控制會議論文集[C];2008年

8 胡建強;周斌;尹剛;鄒鵬;;基于角色的Web服務訪問控制技術(shù)研究[A];第二十屆全國數(shù)據(jù)庫學術(shù)會議論文集（技術(shù)報告篇）[C];2003年

9 黃建波;丁揚;方芳;;基于代理服務器的Web加速的實現(xiàn)[A];2010通信理論與技術(shù)新發(fā)展——第十五屆全國青年通信學術(shù)會議論文集（上冊）[C];2010年

10 陶冶;劉建勛;唐明董;;基于Map/Reduce的分布式Web服務搜索引擎設(shè)計與實現(xiàn)[A];CCF NCSC 2011——第二屆中國計算機學會服務計算學術(shù)會議論文集[C];2011年

相關(guān)重要報紙文章 前10條

1 趙曉濤;Web安全 服務為王[N];網(wǎng)絡(luò)世界;2008年

2 本報記者 趙曉濤;Web安全：歷史的命題[N];網(wǎng)絡(luò)世界;2008年

3 彭敏;企業(yè)級Web2.0迎來應用高潮[N];電腦商報;2009年

4 本報記者 毛江華;安啟華聯(lián)手賽門鐵克 掘金Web安全[N];計算機世界;2009年

5 閆冰;“推”出Web交付新天地[N];網(wǎng)絡(luò)世界;2009年

6 趙曉濤;中國成全球Web安全新看點[N];網(wǎng)絡(luò)世界;2009年

7 邊歆;動態(tài)阻斷Web2.0威脅[N];網(wǎng)絡(luò)世界;2009年

8 泰樂公司首席技術(shù)官兼執(zhí)行副總裁Vikram Saksena;學習Web 3.0 做聰明的“管道工”[N];通信產(chǎn)業(yè)報;2009年

9 ;Web2.0工具使用須謹慎[N];網(wǎng)絡(luò)世界;2009年

10 Anchiva中國區(qū)總經(jīng)理 李松;Web安全選型三個標準[N];網(wǎng)絡(luò)世界;2008年

相關(guān)博士學位論文 前10條

1 張建武;面向Web應用的安全評測技術(shù)研究[D];北京郵電大學;2012年

2 朱俊武;基于本體的Web服務語義支撐技術(shù)研究[D];南京航空航天大學;2008年

3 李常寶;基于索引的web服務發(fā)現(xiàn)研究[D];北京郵電大學;2011年

4 魏登萍;語義Web服務發(fā)現(xiàn)中匹配策略的研究與實現(xiàn)[D];國防科學技術(shù)大學;2011年

5 許笑;分布式Web信息采集關(guān)鍵技術(shù)研究[D];哈爾濱工業(yè)大學;2011年

6 楊卉;Web文本觀點挖掘及隱含情感傾向的研究[D];吉林大學;2011年

7 馬建斌;中文Web信息作者同一認定技術(shù)研究[D];河北農(nóng)業(yè)大學;2010年

8 陳世展;服務網(wǎng)絡(luò)：基于語義和社會化關(guān)系的Web服務計算基礎(chǔ)設(shè)施[D];天津大學;2010年

9 胡佳;語義Web服務自動組合及驗證的研究[D];天津大學;2010年

10 王輝;面向互聯(lián)網(wǎng)的Web服務基礎(chǔ)設(shè)施構(gòu)建和應用[D];天津大學;2010年

相關(guān)碩士學位論文 前10條

1 唐黎;Deep Web頁面結(jié)構(gòu)分析與核心內(nèi)容提取研究[D];重慶大學;2011年

2 吳新勇;基于需求群組的Web服務調(diào)度模型研究[D];上海交通大學;2011年

3 徐衛(wèi);Web新聞熱點發(fā)現(xiàn)系統(tǒng)的設(shè)計與實現(xiàn)[D];華中科技大學;2011年

4 姜本臣;基于嵌入式Web服務器應用技術(shù)的研究[D];沈陽工業(yè)大學;2012年

5 溫梨梨;基于零拷貝的Web服務器技術(shù)研究[D];中國海洋大學;2011年

6 焦燕廷;一種基于領(lǐng)域本體的語義Web服務匹配和組合方法[D];山東科技大學;2011年

7 黃亮;Web漏洞掃描系統(tǒng)中的智能爬蟲技術(shù)研究[D];杭州電子科技大學;2012年

8 趙春娟;Web服務組合方法的研究與實現(xiàn)[D];天津理工大學;2011年

9 任強;基于謂詞抽象與精化技術(shù)的Web服務驗證研究[D];蘇州大學;2011年

10 侯曉帆;基于云計算的Web教育爬蟲[D];東北師范大學;2011年

，

本文編號：2552232