返回
基于xml引擎的安全网关的研究与实现

基于xml引擎的安全网关的研究与实现

ID:33184400

大小:3.44 MB

页数:77页

时间:2019-02-21

基于xml引擎的安全网关的研究与实现_第1页
基于xml引擎的安全网关的研究与实现_第2页
基于xml引擎的安全网关的研究与实现_第3页
基于xml引擎的安全网关的研究与实现_第4页
基于xml引擎的安全网关的研究与实现_第5页
资源描述:

《基于xml引擎的安全网关的研究与实现》由会员上传分享,免费在线阅读,更多相关内容在学术论文-天天文库

1、电子科技大学硕士学位论文基于XML引擎的安全网关的研究与实现姓名:杨柳申请学位级别:硕士专业:计算机软件与理论指导教师:佘堃20090501摘要摘要在未来的WEB应用中XML将无所不在。网络安全因其在网络应用中的重要性,也因此日益成为一个不容忽视的问题。人们需要在网络中提供加解密重要信息、鉴别身份、内容过滤等重要功能,以保证网络交互的安全。电子商务、电子政务、电子银行、股票、期货交易、海关、国防等众多领域和行业的管理及运营都已经或正在从传统方式向电子化、信息化服务方向转变。电子化、信息化的程度越高,对信息安全的要求就越迫切和重要。但传统的防

2、火墙、安全网关、路由器等都是基于网络层对数据包的过滤,而对于以SOAP协议为载体,用XML描述传输的内容通过80、433端口进入时,现有的防火墙、安全网关无法对其进行过滤,这也就造成诸如maliciouscommands等恶意命令的攻击。XML安全是将“安全"运用到XML结构中去,是把数据保密、认证和访问控制应用于XML结构。出于对XML消息安全功能的设计考虑,以专业的身份解决面向服务的网络中信息安全和性能降低问题,为企业、组织的业务信息提供安全管理,确保XML数据信息的安全等,基于XML的防护产品有着非常迫切的需求。本文提出基于XML引擎

3、的安全网关系统,简称XML安全网关,以XML引擎中间件为核心,结合普通的网关功能,实现了局域网对外访问的IP过滤、协议分析、XML语义过滤、XML关键字过滤、XML签名/验证、XML加密/解密等功能。XML安全网关系统属于安全类产品,它对XML文本进行标签级细粒度地过滤,其中本文的先进性体现在以下三点:(1)采用了基于系数改进的贝叶斯算法进行文本语义过滤,阀值选定后查全率和查准率均可达99%以上,有效地控制了不健康文本、病毒代码的流通,(2)采用了基于字长的二维哈希模式匹配算法的关键字过滤技术,较传统的KMP算法关键字查找速度得到了大幅的提

4、高,极大地缩短了文本处理的时间,提高了系统效率。(3)整个系统采用了可配置可动态插拔模式,提出功能元容器概念和实现方案,有利于系统本身功能组合、系统升级和第三方功能元组件的集成。本文在阐述系统时,均阐述了系统各功能块实现的理论基础、算法描述和主要API。本文的结构思路是先分析核心部件XML引擎中间件,再从整体出发分析系统结构、系统流程、具体实现;然后结合开发的测试性应用——一套基于WebService的网络商城系统和一个专门用于发送SOAP包的工具SOAP-C1lent来进行摘要系统的测试,给出了系统的功能测试和性能测试;最后给出两点系统下

5、一步的工作展望,即致力于优化算法,改进系统性能和构建一个可信的运行平台。目前,在该领域国内外的研究工作不少,但针对其开发的应用产品还不多见。具有自主知识产权的基于)眦引擎的安全网关在基于SOA应用的大潮流中研制推出,将会有广阔的市场,尤其是在税务、商业、金融、股票和期货交易、国防等重要部门。关键词:XML引擎,二维哈希、模式匹配,签名/验证,加密/解密IlAbstractXMLwillbefoundeverywhereintheapplicationofWEBinthefuture.111enetworksecurityhasalsogra

6、duallybecomeanunignorableproblemduetoitsimportantroleofitsapplicationinthenetwork.Inordertoensurethesafetyoftheinteractivenetwork,peoplea∞requiredtoprovidesomeimportantfunctions,suchasencryptionanddccryptionofimportantinformation,identitycertification,contentfiltering,ctc.

7、ThemanagementandoperationofmanyfieldslikeE-commerce,e-government,o-banking,stocks,futures,customs,andnationaldefensehavechangedorarechanging鼢traditionalwaytoelectronicalizationandinformationalization.Thehigherlevelofelectronicalizationandinfonuationization,themoreurgentand

8、importanttherequirementofinformationsafety.However,thetraditionalfircwalls,securitygatewa

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。