返回
基于soa的web+services安全性关键技术的研究

基于soa的web+services安全性关键技术的研究

ID:33286108

大小:1.16 MB

页数:55页

时间:2019-02-23

基于soa的web+services安全性关键技术的研究_第1页
基于soa的web+services安全性关键技术的研究_第2页
基于soa的web+services安全性关键技术的研究_第3页
基于soa的web+services安全性关键技术的研究_第4页
基于soa的web+services安全性关键技术的研究_第5页
资源描述:

《基于soa的web+services安全性关键技术的研究》由会员上传分享,免费在线阅读,更多相关内容在学术论文-天天文库

1、分类号:TP393密级:公开UDC:学校代码:10127硕士学位论文论文题目:基于SOA的WebServices安全性关键技术的研究英文题目:ResearchofthekeytechnologyofWebServicessecuritybasedonSOA学位类别:工程硕士研究生姓名:夏亚东学号:201102306学科(领域)名称:计算机技术指导教师:段军职称:教授协助指导教师:职称:2013年6月6日内蒙古科技大学硕士学位论文摘要Web服务是通过Internet标准技术传递的、松散耦合的软件组件,它凭借基于国际标准、与编程语言无关性、跨平

2、台等优点,赢得了诸多商业实体的青睐,并被大量应用于企业级应用的开发中。作为一种新的计算模型,Web服务致力于软件开发应用、独立的操作平台和编程语言之间的相互协作。但是,传统的安全技术如VPN和SSL并不能满足Web服务在大范围事务处理和复杂交互的需求。因此,在Web服务推广应用过程中,它所面临的安全问题也是日益突出。如一些关键信息在交互传输过程中的暴露和企业间的跨越等诸多的安全问题,尤其是SOAP消息在传输过程中所面临的安全风险问题。SOAP消息(SimpleObjectAccessProtocol)是Web消息服务系统在企业间传输的形式。

3、当前保证SOAP消息在传输过程中的安全性都是基于传输层和消息层的安全机制,但是对于保证SOAP消息的安全性的这些安全机制还是存在一定的安全缺陷的。因此,如何建立有效的安全模型来保证消息在不同层间的传输的安全性就是本文所要解决的问题。本文首先介绍了Web服务的基本概念、优势,并对Web服务的安全问题以及如何保证Web服务的安全性做了分析,对Web服务结构及SOAP消息结构进行了详细的论述。并介绍了数据挖掘与Web服务构建的系统的安全性之间的联系。对如今比较流行的XML攻击方式进行了探讨。最后针对SOAP消息传输过程中可能引发安全威胁,为此本文

4、设计了一个完整的Web服务安全体系结构系统。该系统主要分为SOAP消息加密、角色安全控制和SOAP消息过滤等这三个模块。其中重点是SOAP消息过滤模块,它是应用数据挖掘的DAR(基于距离的量化关联规则)算法对SOAP消息进行数据挖掘。核心解决方法是使用DAR算法设计出一个安全引擎,在代理服务器上过滤传输的SOAP消息,并把消息的各个属性进行存储至数据库,然后使用算法挖掘出数据库中属性间的关联规则,对新进的SOAP消息进行预测。在项目煤矿企业物质消耗预测系统中,运行结果表明,Web服务系统对消息的攻击防御能力得到了很大的提高。这说明使用数据挖

5、掘的DAR算法能够为Web服务提供一定的安全保障。关键词:Web服务;SOAP消息;安全;DAR算法I内蒙古科技大学硕士学位论文AbstractWebserviceisloosecouplingsoftwarecomponentswhichhaspassedthroughtheInternetstandardtechnology.Withtheadvantagesoflooselycoupled,internationalstandards,programminglanguageindependent,andcross-platform,i

6、thaswonalotofcommercialentity'sfavor,andhasbeenappliedinEnterprisesystemdevelopment.Asalooselycoupleddistributedmodelofcomputationmodel,WebServicesprovidesinteroperabilitybetweenapplicationsoftware,independentofplatformandprogramminglanguage.However,thetraditionalsecurityt

7、echnologysuchasVPNandSSLdoesnotmeettheWebServicelargescaletransactionprocessingandcomplexinteractivedemand.Therefore,theapplicationofWebServicesbringsnewsecurityrisks,suchasexposuretonewthreats,theXMLapplicationlayerkeyapplicationanditsbordercrossingsafetyproblems,especial

8、lythesafetyriskproblemofSOAPmessageinthetransmissionprocess.SinceWebServicesintheinformat

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。