基于证书的语义Web服务的访问控制研究

通过整合两种现有的技术：DAML-S（用机器可处理的语义描述Web服务）和SPKI/SDSI（用来指定基于授权的访问控制）,对语义网的访问控制做了一些改进,同时根据同济大学全国CAD培训网络系统,提出一个实际应用场景,并具体配置了该方法.该方法不仅仅适用于典型的基于Web服务的应用程序（Client-Server结构）,同时也适用于点对点和基于Agent的应用程序.     

用SPKI/SDSI证书实现网络文件访问控制*

比较了两种传统访问控制方法的优缺点,指出了新的基于SPKI/SDSI证书的访问控制方法的特点。简要介绍了SPKI/SDSI证书的工作原理和工作模型,设计了一个用SPKI/SDSI证书进行网络文件访问控制的系统,说明了系统的每个部分的具体实现方法,并给出了关键问题的部分代码或处理步骤。     

语义Web服务描述框架研究综述

语义Web服务的研究是为了解决现有Web服务发现、集成的低精确性问题。提供一个有效的语义Web服务描述框架是进行语义Web服务研究的基础。研究了目前最流行的两种语义Web服务描述框架:ESSI组织提出的Web服务模型本体框架(WSMO)和Darpa组织提出的Web本体语言描述服务框架(OWL-S)。通过对两种描述框架的比较得出结论:由于OWL-S对Web服务领域标准和语义Web领域标准的兼容性较好并且具有开放灵活的定义方式,将逐渐成为语义Web服务描述框架的推荐标准。     

语义Web服务描述框架研究综述

语义Web服务的研究是为了解决现有Web服务发现、集成的低精确性问题。提供一个有效的语义Web服务描述框架是进行语义Web服务研究的基础。研究了目前最流行的两种语义Web服务描述框架：ESSI组织提出的Web服务模型本体框架（WSMO）和Darpa组织提出的Web本体语言描述服务框架（OWL-S）。通过对两种描述框架的比较得出结论：由于OWL—S对Web服务领域标准和语义Web领域标准的兼容性较好并且具有开放灵活的定义方式．将逐渐成为语义Web服务描述框架的推荐标准。     

语义Web服务的形式化与满足性研究

描述逻辑是语义网的理论基础,首先通过对语义Web服务中的输入/输出参数进行抽象描述,依据描述逻辑理论得到语义Web服务的形式化定义。从描述逻辑的角度把语义Web服务映射成某一领域中的概念,把语义Web服务的组合看成是一个新的语义Web服务的形成,新服务形成后是否有意义其实就是描述逻辑中新概念的满足性问题。通过引入Tableau算法,证明了新语义Web服务的可终止性,并给出了语义Web服务满足性的可判定过程。这一工作为具体语义下的Web服务的发现、组合等问题的解决提供了理论基础,具有十分重要的指导作用。     

基于XACML的Web服务安全访问控制模型

Web服务已成为新一代电子商务的框架,其安全问题是不可忽视的问题,需要一种灵活高效的访问控制来保护.通过分析可扩展访问控制标记语言(XACML)和授权管理基础设施(PMI),给出了一种适合于Web服务安全的访问控制系统模型.该系统模型基于属性证书和策略集,用XACML作为描述访问控制决策的语言,适用于Web服务的动态性、异构性等特点.     

RBAC/Web的一种实现方案

介绍了一种利用X.509属性证书在Intranet上为Web服务实现基于角色访问控制(RBAC-RoleBasedAccessControl)的方案。该方案利用公钥证书实现用户身份认证,利用X.509属性证书实现对用户的授权访问,利用策略证书保证企业安全策略的实施。利用此方案完成的RBAC/Web系统与现有的公钥基础设施相结合,给企业的Web服务提供了完整的访问控制解决方案。     

语义网服务中的本体综述

作为实现下一代Web的集成方案,语义网服务将语义Web技术和Web服务技术相结合,以支持Web服务的自动发现、选择、合成和执行.本体是语义网服务的理论基础.介绍了Web资源描述本体OWL和Web服务描述本体的概况,并对3种主流的Web服务语义描述框架进行对比分析,为语义网服务中本体的创建提供基础知识.研究了语义网服务中存在的各层次的本体异构问题,明确了语义网服务中本体集成的主要研究方向.     

基于RDF4S的一种轻量语义Web服务组合

首先简要介绍语义Web服务资源描述框架(RDF4S),在此基础上提出语义Web服务包装机制,语义Web服务经包装后,分别通过组合接口和调用接口为组合语义Web服务的设计与调用提供支持.然后分别详细介绍组合语义Web服务的设计存储和调用执行:通过图形化的设计工具按照语义Web服务的3种基本逻辑关系设计组合结构图,然后将该图映射到组合结构信息表存储,组合语义Web服务执行时根据结构信息表生成语义Web服务代理对象和相应的语义消息,再根据语义消息传递机制调用Web服务实体.最后用一个实例展示组合语义Web服务执行时的消息传递,试验表明该方法有效.     

基于语义描述的Web服务工作流集成

Web服务是可以由其它软件在Internet上访问的一种软件接口。Web服务工作流则是一组按一定顺序执行的Web服务的集合。如何集成一个Web服务工作流,特别是如何运用对Web服务的语义描述来为一个工作流来自动寻找和匹配Web服务,这是目前所急需解决的问题。介绍如何用语义Web服务本体论来集成工作流,同时提出一个基于语义Web服务工作流集成的模型。     

A meta-control architecture for orchestrating policy enforcement across heterogeneous information sources

There is increasing demand from both organizations and individuals for technology capable of enforcing sophisticated, context-sensitive policies, whether security and privacy policies, corporate policies or policies reflecting various regulatory requirements. In open environments, enforcing such policies requires the ability to reason about the policies themselves as well as the ability to dynamically identify and access heterogeneous sources of information. This article introduces a semantic web framework and a meta-control model to orchestrate policy reasoning with the identification and access of relevant sources of information. Specifically, sources of information are modeled as web services with rich semantic profiles. Policy Enforcing Agents rely on meta-control strategies to dynamically interleave semantic web reasoning and service discovery and access. Meta-control rules can be customized to best capture the requirements associated with different domains and different sets of policies. This architecture has been validated in the context of different environments, including a collaborative enterprise domain as well as several mobile and pervasive computing applications deployed on Carnegie Mellon's campus. We show that, in the particular instance of access control policies, the proposed framework can be viewed as an extension of the XACML architecture, in which Policy Enforcing Agents offer a particularly powerful way of implementing XACML's Policy Information Point (PIP) and Context Handler functionality. At the same time, our proposed architecture extends to a much wider range of policies and regulations. Empirical results suggest that the semantic framework introduced in this article scales favorably on problems with up to hundreds of services and tens of service directories.     

结合属性和角色的Web服务访问控制

在分析Web服务访问控制需求的基础上,指出了现有访问控制模型在Web服务访问控制方面的局限性,提出了一种结合属性和角色的Web服务访问控制模型ARBAC,给出了软件实现结构.ARBAC模型给出了Web服务访问控制领域中的概念定义,提出了相关判定定理.ARBAC模型根据Web服务资源对用户的属性限制条件自动生成角色集,完成用户到角色、权限到角色的映射,能够表达职责分离约束、环境参数限制和最小权限策略,统一了Web服务和服务所涉及的数据资源的访问控制.     

基于WordNet的Web服务发现模型

针对目前语义Web服务发现机制只能基于一个本体发布,查找的缺点,结合WordNet本体库与OWL-S语义描述语言设计一个语义明确的Web服务发现模型。该模型中采用OWL-S对Web服务进行语义描述,对领域相关本体中的概念进行预处理,以WordNet提供的术语语义为基础,建立一个全局领域相关本体。这种全局领域本体建立方法避免了因对概念理解不统一而产生的不一致性,得到的本体易于扩展。     

基于IO与信息内容的语义Web服务发现

随着web服务数量大幅增长,如何快速准确的发现并满足用户需求的服务已经成为一个亟待解决的问题.现有的基于语义的web服务发现通常使用混合的方法,先在本体层面上进行语义匹配,当语义匹配失败的时候再采取其他的方法(基于关键字的匹配、基于结构分析)来弥补这个缺陷,在补救的过程当中由于现有的方法并未准确的反应两个概念之间的相似性,从而导致web服务的发现的准确率不高.将信息内容语义相似度计算的思想考虑在内,提出了采用基于服务的IO(input, output)语义匹配和基于信息内容语义相似计算相结合的方法,并以owls-tc2.0作为测试集合对该方法进行测试,实验结果表明该方法能有效提高服务发现的准确率.     

一种基于信任的Web Services动态访问控制模型

服务请求者身份的不可知性及其行为的动态不确定性,给Web Services的安全带来了严峻的挑战.在研究和分析现有信任模型不足的基础上,提出一种基于信任的Web Services动态访问控制模型（DWTBAC）.新模型引入时间权重、上下文和推荐强度等客观因素,改进信任值的计算方法,根据信任值-信任等级-权限强度的三元映射关系进行授权管理,实现部分授权.为了抵制恶意行为,提出一种基于服务质量惩罚机制的直接交互经验值更新算法.仿真结果表明,新的访问控制方式,很好地实现了实体信任值随其行为而改变的动态特性,能有效地遏制恶意用户的不良行为,满足Web Services访问控制的安全性和动态性需求.