返回
基于漏洞评估web服务安全性测评

基于漏洞评估web服务安全性测评

ID:24023980

大小:4.98 MB

页数:73页

时间:2018-11-12

基于漏洞评估web服务安全性测评_第1页
基于漏洞评估web服务安全性测评_第2页
基于漏洞评估web服务安全性测评_第3页
基于漏洞评估web服务安全性测评_第4页
基于漏洞评估web服务安全性测评_第5页
资源描述:

《基于漏洞评估web服务安全性测评》由会员上传分享,免费在线阅读,更多相关内容在学术论文-天天文库

1、摘要Web服务(W.ebService,WS)技术是独立于平台和编程语言的、具有自包含和松耦合的以互联网为基础的新型的分布式计算模型。由于其自身的开放性,Web服务的安全性问题日益严峻,成为制约其广泛应用的瓶颈。对Web服务安全性的研究更多的是针对特定领域的Web服务来设计相应的安全模型来保证服务的安全性,或者是对安全的协议、策略的设计和实现进行深入的研究来增强安全性。近年来,对Web服务安全的评估逐渐成为一个研究重点,但在服务安全评估方面,没有专门的评估标准,大都是基于已有的信息安全的评估标准来研究,实现对Web服务安全进行评估。特别是用户对服务安全属性的偏好

2、越来越重视,比如用户根据自己对安全属性的偏好来选择服务。因此在Web服务安全评估中,考虑用户对安全属性的偏好,是Web服务安全评估的一个重要应用方面。本文基于SOA的W曲服务架构,扩展出了一个新的安全评估模型,并详细描述了安全评估模型的构成组件和功能,建立了安全评估指标系统,通过监视器组件内置的漏洞扫描工具来收集服务漏洞数据以及使用请求处理组件来接受专家反馈、问卷调查等方式获取的安全初始数据,再使用层次分析法和EOWA方法分别获得不同安全属性指标的权重,计算得出安全属性评估值,最后,对Web服务安全性进行评估。对W曲服务安全评估很重要的一个目的就是为用户的服务选

3、择提供参考依据,在获得单用户对安全属性的语言偏好信息后,使用语言模糊标度的方法对用户偏好信息进行量化并计算出带偏好的属性权重,对若干功能相似或相同的Web服务进行安全性评估,为用户最终的服务选择提供科学、直观、可靠的决策参考,较好的解决了用户在服务选择时对安全偏好需求的问题,在实际的应用中具有重要而深远的意义。关键词:漏洞检测、安全属性评估、多属性决策、用户偏好、语言模糊标度WebServiceSecurityAssessmentBasedonVulnerabilityDetectionWangChao(ComputerScienceandTechnology)

4、DirectedbyProf.DuanYouxiangAbstractService(ws)technologyisanewIntemet—baseddistributedcomputingmodel,whichisplatformandprogramminglanguageindependent,self-containedandlooselycoupled.Becauseofitsopenness,securityproblemisbecomingmoreandmoreserious,whichrestrictsitsdevelopmentinlotsofa

5、pplications.NowadaysmostresearchistodesignsecuremodelforspecificareasofServices,ormakefurtherstudyinsecurityagreementanddesignstrategy.Inrecentyears,althoughtheassessmentoftheservicessecurityhasgraduallybecomingaresearchpriority,thereisnospecificevaluationcriteriaintheassessmentofser

6、vicesecurity.Mostmethodsarebasedonexistingevaluationcriteriaininformationsecuritytostudyandevaluatetheservicessecurity.Especiallyusershavemoreattentiononthepreferencesofthesecurityattributes.Forexample,auserisinclinedtoselecttheserviceaccordingtotheirpreferencesonthesecurityattribute

7、s.Soitisakeyapplicationforservicessecurityassessmenttoconsiderthepreferencesoftheuseronsecurityattributes.ThispaperproposesaIlewsecurityassessmentmodelbasedontheservicesarchitectureofSOA,whichgivesadetaileddescriptiononthecompositioncomponentsandfunctions.Firstly,asafetyassessmentind

8、icatorsystem

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。