Web服务安全性测试技术研究

Web服务的应用越来越广泛,Web服务中的安全缺陷与漏洞也在不断增多,Web服务安全性问题日益突出。Web服务安全性测试是保证Web服务软件安全性、降低安全风险的重要手段。本文提出了一种Web服务安全性测试框架,论述了Web服务主要的安全功能需求、实现标准及实施安全功能测试的一般原理,并从攻击Web服务的角度对Web服务安全漏洞测试进行了系统介绍,分析了Web服务常见的安全漏洞及测试方法。     

基于.NET的Web Services安全技术实现

为解决在Web应用中应用程序调用Web服务的安全性,采用一种基于.NET身份验证和授权的Web服务安全技术策略,通过将会话标识进行传递,实现Web服务的安全调用,实现了Web服务安全性的一般要求。该策略不仅易于编程而且增强了Web服务的安全性,保护了业务应用程序之间交换消息的完整性和机密性。     

安全的基于Web服务的短信服务平台的构建

介绍了如何使用Web服务技术以及Web服务安全性模型来架构一套安全的基于Web服务的短信服务平台。描述了Web服务以及Web服务安全性模型等知识点；针对模拟项目的需求，讨论了如何使用Web服务和WS—Security进行整体架构设计以及使用前面两种技术时需要考虑的问题，并总结了安全的基于Web服务短信服务平台的应用前景。     

XML Web服务及其安全性分析

在电子商务安全性的研究中,Web服务遵循XML通信标准,Web服务的请求和响应是通过SOAP实现,这使得它们在传输时的安全变得更为重要。主要针对基于XML Web服务的电子商务系统中的安全性进行了分析,重点是对实现不同级别安全性的各种安全技术进行了剖析,并对各种与XML Web服务安全性相关的技术做了深入研究和对比。     

安全的基于Web服务的短信服务平台的构建

介绍了如何使用Web服务技术以及Web服务安全性模型来架构一套安全的基于Web服务的短信服务平台.描述了Web服务以及Web服务安全性模型等知识点;针对模拟项目的需求,讨论了如何使用Web服务和WS-Security进行整体架构设计以及使用前面两种技术时需要考虑的问题,并总结了安全的基于Web服务短信服务平台的应用前景.     

Web服务安全性的研究

随着Internet的蓬勃发展,Web服务技术作为一种新的Web应用程序的分支炙手可热,对传统的软件设计产生了巨大的影响,但是对于Web服务的安全领域的研究却不成熟.本文指出了现有安全技术保护Web服务存在的缺点和不足,结合Web服务技术新的安全性需求,提出了基于消息层处理的Web服务安全性模型,并详细介绍了消息处理层的实现方法.采用该模型实现的Web服务安全系统能够提供各种类型的安全服务,具有安全性、可扩展性、服务的透明性、安全的可控性、消息级端对端的安全性等诸多优点.     

Web服务的安全性

Web服务是一种松散耦合的、与语言和平台无关的、跨企业、跨因特网集成应用程序的技术平台，而安全性是Web服务成为主流Internet应用技术所必需解决的一个关键问题，本文描述了Web服务架构，分析了Web服务完全性的要求和模型，Web服务安全层的要求，框架和实现机制，以及Web服务的安全性规范。     

一种基于Petri网的Web服务组合安全性动态检测技术

Web服务组合安全性检测对提高Web服务组合在复杂网络环境下的安全性具有重要意义。针对Web服务组合安全检测存在的问题,提出了一种Web服务组合安全性动态检测框架,并对其中的服务组合流程建模技术、安全模型以及安全检测算法等关键技术进行了详细分析,最后通过实例进一步说明该框架能够实现安全性检测的基本功能。     

Web服务消息级安全功能测试工具设计与实现

提出一种Web服务安全性测试框架,能有效规范安全性测试过程,增强测试效能。针对Web服务安全功能测试需求定义与测试策划阶段,分析Web服务主要的安全功能需求、实现标准及实施Web服务安全性测试的一般原理。针对测试执行阶段,设计并实现了一个Web服务消息级安全功能测试工具,能够自动生成安全性测试用例,实验表明该工具是适用且有效的。     

试论Web应用系统的安全性测试技术

对于Web应用系统安全性的研究还停留在对其服务安全实现的基础上,而安全测试性技术研究较为薄弱。Web应用的逐渐普及让很多技术研究人员对Web应用系统的安全性检测开始重视,很多检测工具被开发出来。基于Web应用系统的安全性测试,分析了Web的组成以及Web服务安全性测试框架,并结合实际工作经验,提出了增强Web应用系统安全性的测试途径。     

语义Web服务安全研究

随着语义Web技术的出现和发展，在大规模、开放、异构的分布式环境中实现Web服务的自动发现、选择，组合、调用和监控成为可能。语义Web服务解决了Web服务的语义描述问题，但也面临着与Web服务一样的安全、隐私和信任等问题。本文分析了Web服务当前面临的主要安全威胁及现有业界安全标准存在的局限性，介绍了安全本体概念并给出了一个基于OWL表示的安全本体例子，最后阐述了语义Web服务应用安全框架中安全服务的语义描述问题，对OWL-S服务本体语言进行扩展，以实现语义安全本体和策略注释。     

Web服务的安全机制和安全模型

保证Web服务安全通信的机制有两种,传输级安全机制紧密耦合于下层平台,只能保证点到点的安全通信;而消息级安全机制能够提供异质环境的端到端安全保证。基于安全性令牌传播的安全模型是一个综合框架,与其它安全模型集成在一起能够使Web服务更安全。     

一种新型的基于Web Services的企业应用集成安全架构

传统的应用系统集成解决方案由于缺少统一标准的支持,在认证和授权等主要的安全性问题上也缺少明确的、统一的方法.针对这两个问题,提出了一种崭新的基于Web Services的应用系统集成安全体系架构WSSA-EAI,应用Web Services创建通用访问接口,结合了SSO的认证机制和RBAC的授权机制,提供了一种统一的且便于维护的EAI安全机制.     

Web Services安全技术浅析

安全问题是推广Web services的一大障碍。首先简要瞄述了Web services的体系架构,接着指出应用中存在的安全问题,然后给出了相应的解决技术及方案,最后介绍了几个当前最重要的安全技术规范。     

基于Web Services的虚拟企业构建

首先分析了Web Senrices技术特点及其在实现业务流程自动化方面的优越性，然后结合当前市场环境下企业协作的特点，提出了一种基于Web Senrices的虚拟企业架构，并结合该架构给出了一种基于分级认证的安全模型，用于解决虚拟企业中存在的安全问题。     

一种P2P环境中基于语义的Web服务组合方法

Web服务组合研究是Web服务领域一个研究热点。本文利用0WL-S语言对Web服务进行描述，提高Web服务的机器可理解性，并利用语义信息进行Web服务组合操作。文中提出一个在JXTA环境中实现Web服务组合的模型，在其上实现了一个基于语义的Web服务组合方法，并通过一个简单的实例说明语义Web服务组合的具体过程。     

基于XML签名技术在Web服务安全中的研究

Web服务正迅速地应用在企业解决方案中,因此对Web服务架构也提出了更为全面的需求。互操作性是一个关键挑战,另外一个关键挑战是Web服务安全性。该文重点研究XML签名技术来保证构建安全的Web服务。     

基于WS-Security规范的安全Web服务性能评估

为了评估使用WS-Security规范进行安全处理后的Web服务性能,在研究分析Web服务架构及WS-Security规范的基础上,建立一个改进的时间响应评估模型.采用真实的测试环境,针对Web服务的时间性能和消息大小进行了实验,得出WS-Security安全规范对Web服务响应时间和空间性能的影响,从而为Web服务在安全和性能两方面如何选择提供真实依据,对Web服务安全研究具有重要意义.     

Web服务中一种基于时间衰减和反馈的信任管理机制研究

Web服务是在商业社会中兴起的一种新的Web应用。伴随着Web服务的发展,服务和服务请求者的数量变得越来越多,如何保障服务的利益和如何在海量的服务请求者中选择诚实的服务请求者将变得十分重要和困难,而现有的基于反馈的信任管理惩罚机制对于恶意的服务请求者缺乏有效的识别方法和惩罚机制。针对Web服务中缺乏对恶意服务请求者实施有效处罚机制的问题,本文在基于反馈的信任管理机制基础上,提出了一种反馈与时间衰减结合的信任管理机制,激励服务请求者提供诚实的访问行为,有效避免其对服务造成伤害,增强了Web服务的访问控制安全。     

安全的Web服务集成框架分析与设计

提出了一个可扩展的Web服务的安全体系架构模型：SX_RSRPM模型,该模型通过对协议栈进行安全性扩展和增加安全认证角色有效地提高了Web服务的安全度。在基于XML的安全技术、WS_Seclurity协议的分析基础上,提出了Web服务的应用安全层次结构,并在开发OPEN-CLASS平台的过程中形成了一个实用的Web服务应用安全集成方案。