Web服務(wù)組合的關(guān)鍵安全技術(shù)研究
發(fā)布時間:2021-06-06 04:00
隨著服務(wù)技術(shù)的不斷發(fā)展,人們越來越依賴于各種組合的服務(wù)來完成復(fù)雜的任務(wù)。Web服務(wù)組合是面向服務(wù)計算SOC的主要方法,也是面向服務(wù)架構(gòu)SOA的核心技術(shù)之一。服務(wù)組合由于能夠按需構(gòu)建滿足動態(tài)、復(fù)雜業(yè)務(wù)需求的應(yīng)用,解決應(yīng)用系統(tǒng)中“隨需而變”的難題,實現(xiàn)應(yīng)用系統(tǒng)和軟件復(fù)用,成為分布式軟件開發(fā)的新范型。在電子商務(wù)、企業(yè)應(yīng)用和軍事應(yīng)用集成等領(lǐng)域中,組合服務(wù)能夠拓展業(yè)務(wù)服務(wù)的應(yīng)用范圍、提升資源和業(yè)務(wù)服務(wù)的應(yīng)用價值,扮演著越來越重要的角色。但是安全問題是制約組合服務(wù)應(yīng)用發(fā)展的重要因素,當(dāng)前缺乏提供組合服務(wù)安全保障的框架、技術(shù)和機制。組合服務(wù)具有協(xié)同性、業(yè)務(wù)流程特性和層次性等特點,組合服務(wù)的安全保障需要從協(xié)同授權(quán)、信息流控制及策略管理三個方面考慮安全需求。如何針對組合服務(wù)應(yīng)用系統(tǒng)的安全需求和特點,研究有效的訪問控制和策略管理方法,具有重要的理論意義和實用價值。論文針對當(dāng)前組合服務(wù)安全架構(gòu)難以建立、組合服務(wù)協(xié)同授權(quán)技術(shù)和信息流控制機制難以實現(xiàn)、以及現(xiàn)有的策略管理技術(shù)難以應(yīng)用于跨域業(yè)務(wù)流程策略管理等關(guān)鍵問題,以提供組合服務(wù)的協(xié)同訪問控制和策略管理為根本目標(biāo),對組合服務(wù)的協(xié)同授權(quán)機制、信息流控制機制和策略管...
【文章來源】:國防科技大學(xué)湖南省 211工程院校 985工程院校
【文章頁數(shù)】:177 頁
【學(xué)位級別】:博士
【文章目錄】:
摘要
ABSTRACT
第一章 緒論
1.1 研究背景
1.2 研究現(xiàn)狀
1.2.1 訪問控制的發(fā)展概述
1.2.2 面向服務(wù)的訪問控制綜述
1.2.3 策略管理綜述
1.3 本文主要研究工作
1.3.1 研究思路
1.3.2 研究內(nèi)容
1.3.3 主要創(chuàng)新點
1.4 論文組織結(jié)構(gòu)
第二章 組合服務(wù)的安全架構(gòu)及協(xié)同授權(quán)機制
2.1 組合服務(wù)的安全需求
2.2 組合服務(wù)的安全架構(gòu)
2.2.1 服務(wù)組合的安全架構(gòu)設(shè)計
2.2.2 組合服務(wù)的訪問控制框架設(shè)計
2.2.3 組合服務(wù)的策略管理框架設(shè)計
2.3 基于安全上下文的協(xié)同授權(quán)機制
2.3.1 協(xié)同授權(quán)機制C2DAC
2.3.2 會話上下文及其遷移關(guān)系
2.3.3 基于會話上下文的角色映射機制
2.3.4 授權(quán)機制的實現(xiàn)和比較
2.4 本章小結(jié)
第三章 組合服務(wù)的信息流控制機制
3.1 引言
3.2 相關(guān)研究工作
3.3 信息流控制協(xié)議LBIFC
3.3.1 服務(wù)鏈中的信息流控制
3.3.2 復(fù)雜結(jié)構(gòu)中的信息流控制
3.4 信息流控制的實現(xiàn)機制
3.4.1 信息流策略的實現(xiàn)機制
3.4.2 信息流控制處理流程
3.5 信息流控制協(xié)議的分析與評估
3.5.1 協(xié)議安全性分析
3.5.2 性能評估與對比
3.6 本章小結(jié)
第四章 組合服務(wù)的靜態(tài)安全策略匹配
4.1 引言
4.2 相關(guān)研究工作
4.3 基于語義的服務(wù)安全策略匹配
4.3.1 Web服務(wù)安全的語義模型
4.3.2 Web服務(wù)安全策略的語義模型
4.3.3 安全需求的匹配規(guī)則
4.4 安全策略匹配機制的實現(xiàn)與評估
4.4.1 RBME的總體架構(gòu)
4.4.2 RBME的性能分析和功能對比
4.5 本章小結(jié)
第五章 組合服務(wù)的動態(tài)授權(quán)約束校驗
5.1 引言
5.2 相關(guān)研究工作
5.3 基于Petri網(wǎng)的授權(quán)約束建模
5.3.1 業(yè)務(wù)過程的表示
5.3.2 授權(quán)約束的表示
5.4 基于Petri網(wǎng)的動態(tài)約束校驗
5.4.1 授權(quán)約束網(wǎng)ACN的創(chuàng)建
5.4.2 授權(quán)約束網(wǎng)ACN的分析和校驗
5.4.3 案例分析與評估
5.5 本章小結(jié)
第六章 組合服務(wù)訪問控制的性能評估方法
6.1 引言
6.2 基于QBD過程進(jìn)行建模的可行性
6.3 基于QBD的性能評估方法
6.3.1 相關(guān)參數(shù)
6.3.2 基于QBD的訪問控制過程建模
6.3.3 模型參數(shù)的求解
6.4 仿真實驗與結(jié)果分析
6.4.1 平穩(wěn)條件及平穩(wěn)概率計算
6.4.2 協(xié)同率對系統(tǒng)性能的影響
6.4.3 安全組件速率對系統(tǒng)性能的影響
6.4.4 流長度對系統(tǒng)性能的影響
6.4.5 攜帶策略對系統(tǒng)性能的影響
6.5 本章小結(jié)
第七章 結(jié)束語
7.1 論文主要工作
7.2 未來工作展望
致謝
參考文獻(xiàn)
作者在學(xué)期間取得的學(xué)術(shù)成果
攻讀博士學(xué)位期間參加的主要科研工作
【參考文獻(xiàn)】:
期刊論文
[1]基于依賴分析的云組合服務(wù)信息流控制機制[J]. 劉明聰,王娜,周寧. 計算機科學(xué). 2019(04)
[2]Web網(wǎng)站安全及關(guān)鍵技術(shù)[J]. 劉書昆. 電子技術(shù)與軟件工程. 2018(04)
碩士論文
[1]面向云組合服務(wù)的信息流控制研究[D]. 劉明聰.戰(zhàn)略支援部隊信息工程大學(xué) 2018
[2]REST風(fēng)格的Web服務(wù)組合方法及其應(yīng)用研究[D]. 徐雅琴.武漢工程大學(xué) 2017
本文編號:3213556
【文章來源】:國防科技大學(xué)湖南省 211工程院校 985工程院校
【文章頁數(shù)】:177 頁
【學(xué)位級別】:博士
【文章目錄】:
摘要
ABSTRACT
第一章 緒論
1.1 研究背景
1.2 研究現(xiàn)狀
1.2.1 訪問控制的發(fā)展概述
1.2.2 面向服務(wù)的訪問控制綜述
1.2.3 策略管理綜述
1.3 本文主要研究工作
1.3.1 研究思路
1.3.2 研究內(nèi)容
1.3.3 主要創(chuàng)新點
1.4 論文組織結(jié)構(gòu)
第二章 組合服務(wù)的安全架構(gòu)及協(xié)同授權(quán)機制
2.1 組合服務(wù)的安全需求
2.2 組合服務(wù)的安全架構(gòu)
2.2.1 服務(wù)組合的安全架構(gòu)設(shè)計
2.2.2 組合服務(wù)的訪問控制框架設(shè)計
2.2.3 組合服務(wù)的策略管理框架設(shè)計
2.3 基于安全上下文的協(xié)同授權(quán)機制
2.3.1 協(xié)同授權(quán)機制C2DAC
2.3.2 會話上下文及其遷移關(guān)系
2.3.3 基于會話上下文的角色映射機制
2.3.4 授權(quán)機制的實現(xiàn)和比較
2.4 本章小結(jié)
第三章 組合服務(wù)的信息流控制機制
3.1 引言
3.2 相關(guān)研究工作
3.3 信息流控制協(xié)議LBIFC
3.3.1 服務(wù)鏈中的信息流控制
3.3.2 復(fù)雜結(jié)構(gòu)中的信息流控制
3.4 信息流控制的實現(xiàn)機制
3.4.1 信息流策略的實現(xiàn)機制
3.4.2 信息流控制處理流程
3.5 信息流控制協(xié)議的分析與評估
3.5.1 協(xié)議安全性分析
3.5.2 性能評估與對比
3.6 本章小結(jié)
第四章 組合服務(wù)的靜態(tài)安全策略匹配
4.1 引言
4.2 相關(guān)研究工作
4.3 基于語義的服務(wù)安全策略匹配
4.3.1 Web服務(wù)安全的語義模型
4.3.2 Web服務(wù)安全策略的語義模型
4.3.3 安全需求的匹配規(guī)則
4.4 安全策略匹配機制的實現(xiàn)與評估
4.4.1 RBME的總體架構(gòu)
4.4.2 RBME的性能分析和功能對比
4.5 本章小結(jié)
第五章 組合服務(wù)的動態(tài)授權(quán)約束校驗
5.1 引言
5.2 相關(guān)研究工作
5.3 基于Petri網(wǎng)的授權(quán)約束建模
5.3.1 業(yè)務(wù)過程的表示
5.3.2 授權(quán)約束的表示
5.4 基于Petri網(wǎng)的動態(tài)約束校驗
5.4.1 授權(quán)約束網(wǎng)ACN的創(chuàng)建
5.4.2 授權(quán)約束網(wǎng)ACN的分析和校驗
5.4.3 案例分析與評估
5.5 本章小結(jié)
第六章 組合服務(wù)訪問控制的性能評估方法
6.1 引言
6.2 基于QBD過程進(jìn)行建模的可行性
6.3 基于QBD的性能評估方法
6.3.1 相關(guān)參數(shù)
6.3.2 基于QBD的訪問控制過程建模
6.3.3 模型參數(shù)的求解
6.4 仿真實驗與結(jié)果分析
6.4.1 平穩(wěn)條件及平穩(wěn)概率計算
6.4.2 協(xié)同率對系統(tǒng)性能的影響
6.4.3 安全組件速率對系統(tǒng)性能的影響
6.4.4 流長度對系統(tǒng)性能的影響
6.4.5 攜帶策略對系統(tǒng)性能的影響
6.5 本章小結(jié)
第七章 結(jié)束語
7.1 論文主要工作
7.2 未來工作展望
致謝
參考文獻(xiàn)
作者在學(xué)期間取得的學(xué)術(shù)成果
攻讀博士學(xué)位期間參加的主要科研工作
【參考文獻(xiàn)】:
期刊論文
[1]基于依賴分析的云組合服務(wù)信息流控制機制[J]. 劉明聰,王娜,周寧. 計算機科學(xué). 2019(04)
[2]Web網(wǎng)站安全及關(guān)鍵技術(shù)[J]. 劉書昆. 電子技術(shù)與軟件工程. 2018(04)
碩士論文
[1]面向云組合服務(wù)的信息流控制研究[D]. 劉明聰.戰(zhàn)略支援部隊信息工程大學(xué) 2018
[2]REST風(fēng)格的Web服務(wù)組合方法及其應(yīng)用研究[D]. 徐雅琴.武漢工程大學(xué) 2017
本文編號:3213556
本文鏈接:http://sikaile.net/guanlilunwen/ydhl/3213556.html
最近更新
教材專著
