Web Services安全技術(shù)研究.pdf

1、Web Services安全技術(shù)研究是一個(gè)具有重要理論價(jià)值和現(xiàn)實(shí)意義的研究課題?；赬ML的Web Services對(duì)于提升業(yè)務(wù)的適應(yīng)性和項(xiàng)目的集成具有重要作用?，F(xiàn)有的安全措施還不能很好的保證Web Services整體安全，安全性成為阻礙Web Services發(fā)展的重要因素之一。Web Services安全主要涉及端對(duì)端間消息的完整性、機(jī)密性以及身份認(rèn)證和授權(quán)等方面。 論文在學(xué)習(xí)研究計(jì)算機(jī)網(wǎng)絡(luò)安全等相關(guān)技術(shù)的基礎(chǔ)上，首先對(duì)W

2、eb服務(wù)的性能進(jìn)行了分析評(píng)估。以此為依據(jù)構(gòu)建基于SOAP信息注冊(cè)和安全令牌代理的Web Services安全模型。并引入Pi演算的相關(guān)知識(shí)和理論，對(duì)Web Services安全模型進(jìn)行了安全性及有效性驗(yàn)證。具體研究工作包括： （1）安全Web服務(wù)性能評(píng)估研究。對(duì)Web服務(wù)架構(gòu)、安全機(jī)制及性能評(píng)估等國(guó)內(nèi)外現(xiàn)有研究成果進(jìn)行了分析，重點(diǎn)研究了時(shí)間響應(yīng)評(píng)估模型，在此基礎(chǔ)上提出了一種改進(jìn)的時(shí)間響應(yīng)評(píng)估模型，在實(shí)驗(yàn)室環(huán)境中通過(guò)測(cè)試給出了具體

3、的性能評(píng)估的實(shí)驗(yàn)結(jié)果。結(jié)論指出在實(shí)施Web服務(wù)時(shí)，Web服務(wù)的安全性要與服務(wù)性能聯(lián)合考慮，根據(jù)不同的性能要求制定不同的安全措施。 （2）Web Services安全模型的構(gòu)建。分析了Web Services模型的安全需求，給出了模型的整體設(shè)計(jì)和詳細(xì)過(guò)程描述；深入分析研究了SOAP安全信息注冊(cè)與安全令牌代理服務(wù)模型的消息處理流程及模型工作過(guò)程。 （3）Web Services安全模型的驗(yàn)證。學(xué)習(xí)了Pi演算的相關(guān)基本理論知識(shí)

4、、不動(dòng)點(diǎn)理論和MWB工作臺(tái)等，給出了構(gòu)建的Web Services安全模型的形式化描述，利用Pi演算工具對(duì)安全性及有效性進(jìn)行了研究分析，并利用MWB平臺(tái)工具進(jìn)行了安全性和有效性驗(yàn)證。 本研究基于計(jì)算機(jī)信息安全與數(shù)學(xué)等學(xué)科理論和方法的交叉與滲透，采用了實(shí)驗(yàn)與理論研究并舉的方法，對(duì)解決Web Services安全這一熱點(diǎn)和難點(diǎn)問(wèn)題進(jìn)行了有益的探索。提出了解決Web Services應(yīng)用中安全措施落后、效率低下問(wèn)題的解決方案，對(duì)推進(jìn)W