语义Web服务安全研究

随着语义Web技术的出现和发展，在大规模、开放、异构的分布式环境中实现Web服务的自动发现、选择，组合、调用和监控成为可能。语义Web服务解决了Web服务的语义描述问题，但也面临着与Web服务一样的安全、隐私和信任等问题。本文分析了Web服务当前面临的主要安全威胁及现有业界安全标准存在的局限性，介绍了安全本体概念并给出了一个基于OWL表示的安全本体例子，最后阐述了语义Web服务应用安全框架中安全服务的语义描述问题，对OWL-S服务本体语言进行扩展，以实现语义安全本体和策略注释。     

一种安全的语义Web服务模型研究

语义Web作为一个新兴的研究方向发展迅速,语义Web服务技术也越来越受重视,同时安全问题也成为语义、Web服务技术中不容忽视的研究课题。分析了web服务的安全现状,根据语义Web服务的主要安全需求提出了一种安全的语义web服务模型,并详细介绍了模型的构成。模型应用安全本体并结合原有的安全基础设施,使用SSL／TLS协议保证传输层的数据安全,并使用XML数字签名规范、XML加密规范与SOAP消息相结合保证数据机密性、完整性和不可否认性,能够比较全面地为语义Web服务提供安全保障。     

一种安全的语义Web服务模型研究

语义Web作为一个新兴的研究方向发展迅速,语义Web服务技术也越来越受重视,同时安全问题也成为语义、Web服务技术中不容忽视的研究课题。分析了web服务的安全现状,根据语义Web服务的主要安全需求提出了一种安全的语义web服务模型,并详细介绍了模型的构成。模型应用安全本体并结合原有的安全基础设施,使用SSL／TLS协议保证传输层的数据安全,并使用XML数字签名规范、XML加密规范与SOAP消息相结合保证数据机密性、完整性和不可否认性,能够比较全面地为语义Web服务提供安全保障。     

基于情境面向Web服务的软件安全中间件模型

针对动态、开放的环境,提出了一种基于情境面向Web服务的软件安全中间件模型.该模型通过定义策略规则,使Agent在不中断Web服务运行的情况下,动态调整用户的访问控制.通过对用户及Web服务的情境信息的收集和管理,使得Agent在决策用户的访问控制时,能够动态地适应环境变化.基于该软件安全中间件模型,提出了一种基于规则和本体的策略语言ReiC及其相应的混合推理机制,弥补了单一规则和本体在构建知识库方面能力的不足.     

基于P2P的本体驱动Web服务合成研究

在基于P2P的Web服务合成过程中,使用本体可以提高服务合成的效率。文章探讨了基于P2P的Web服务及一些相关的问题,包括基于本体的Web服务描述语言、Web服务合成语言以及基于P2P的本体驱动Web服务的定位和发现技术,并对基于P2P的本体驱动Web服务合成进行了研究,采用算法对基于P2P的本体驱动的Web服务合成过程进行了描述。     

语义网服务中的本体综述

作为实现下一代Web的集成方案,语义网服务将语义Web技术和Web服务技术相结合,以支持Web服务的自动发现、选择、合成和执行.本体是语义网服务的理论基础.介绍了Web资源描述本体OWL和Web服务描述本体的概况,并对3种主流的Web服务语义描述框架进行对比分析,为语义网服务中本体的创建提供基础知识.研究了语义网服务中存在的各层次的本体异构问题,明确了语义网服务中本体集成的主要研究方向.     

基于本体的智能Web服务

介绍了Web服务以及本体论，用protege建立了一个计算机硬件的本体。同时研究了基于本体的Web服务．描述了一种基于本体的智能Web服务。实现了一个简单的基于本体的Web服务系统。     

Web服务安全性的研究

随着Internet的蓬勃发展,Web服务技术作为一种新的Web应用程序的分支炙手可热,对传统的软件设计产生了巨大的影响,但是对于Web服务的安全领域的研究却不成熟.本文指出了现有安全技术保护Web服务存在的缺点和不足,结合Web服务技术新的安全性需求,提出了基于消息层处理的Web服务安全性模型,并详细介绍了消息处理层的实现方法.采用该模型实现的Web服务安全系统能够提供各种类型的安全服务,具有安全性、可扩展性、服务的透明性、安全的可控性、消息级端对端的安全性等诸多优点.     

目标Web服务描述本体和服务发现模型

目标Web服务描述语言和服务匹配算法是解决Web服务发现问题的方法。在分析现有Web服务描述语言的基础上，该文设计了一个目标Web服务描述本体，该本体从功能、性能和语义特征 3个方面描述Web服务，以提高服务发现的效率和质量为原则，提出了一个基于Web服务特征元素的服务发现模型，并结合旅游领域，实现了一个原型系统。     

基于多本体的语义Web服务发现研究

随着大量Web服务的出现,迫切需要高效的服务发现方法。语义Web服务将Web服务和语义相结合,充分利用语义增强Web服务。现有的语义Web服务发现研究中,大多采用同一本体描述服务需求方和提供方的知识。而现实世界里,很多时候服务需求方和服务提供方采用了不同的本体。针对多本体下的语义Web服务发现问题,给出了一种新的计算不同本体概念相似性的算法,提出了基于多本体的语义Web服务发现方法。实验结果表明了该方法的有效性。     

组合Web服务分层安全模型研究

随着Web服务技术的应用与发展,组合Web服务的安全问题日益突出。已有的Web服务安全规范只是指定实现单独的自治Web服务安全需求应该遵循的协议,尚没有一个被广泛接受的组合Web服务安全体系架构。指出了现有的Web服务组合安全框架研究的不足,分析了组合Web服务的安全模型的要求。针对Web服务应用模式,提出了一种基于Web服务协议栈的组合Web服务分层安全模型(HSM-WSC),并对每个层的安全功能进行了论述。HSM-WSC模型具有灵活性和可扩展性,能够满足Web服务组合的安全需求。最后还给出了HSM-WSC模型的实施机制。     

基于PKI／PMI的Web服务安全框架

Web services的安全性是影响其能否被广泛应用的关键因素之一.目前,Web services的安全性研究主要集中在对XML的扩充和制定Web services安全规范方面,但是这些规范仅描述了安全模型的框架,实用性较差.本文利用PKI/PMI技术,在不需要改变现有Web services协议的基础上,提出了一个基于PKI/PMI的Web服务安全框架,并给出了服务授权和访问控制的算法.     

基于Web安全的电子商务安全模型研究

从电子商务的安全性要求出发,阐述了Web安全的基本原理及关键技术。针对目前基于Web安全的网络服务在安全性方面存在的问题,提出了一些合理的解决方案,并将其应用到基于Web安全的电子商务之中。     

Web Services安全技术浅析

安全问题是推广Web services的一大障碍。首先简要瞄述了Web services的体系架构,接着指出应用中存在的安全问题,然后给出了相应的解决技术及方案,最后介绍了几个当前最重要的安全技术规范。     

试论Web应用系统的安全性测试技术

由于当前对于Web应用系统安全性的研究仅仅停留在服务安全的实现方面,对于安全测试性技术研究依然薄弱。随着Web应用的普及,越来越多的技术研究人员开始重视Web应用系统的安全性检测,越来越多的检查工具被开发了出来。本文基于Web常见的安全性问题,分析Web服务安全性测试框架,以此来探讨安全性测试技术,希望能够提升Web应用系统的安全性。     

B2B电子商务中Web服务安全和服务质量分析

B2B电子商务可以从Web服务带来的互操作性中获得显著的效益,但同时也需要确保Web服务内在的服务质量和安全.针对B2B中Web服务的安全问题,提出了基于通用标准的解决方案;为了更好地管理Web服务的服务质量和满足客户需求,本文还设计了服务质量管理的总体架构.     

一种基于SOA的SOAP消息安全传输机制

随着SOA技术的发展与普及应用,基于SOA的Web服务安全问题日益突出,而SOAP消息传输的安全性是决定Web服务安全的重要因素。目前SOAP消息的传输主要依赖于WS安全标准,但由于WS安全标准存在种种缺陷,因此SOAP消息在传输过程中会受到XML注入攻击等Web攻击。提出了一种新的SOAP消息安全传输机制,即在现有的基于WS安全标准的安全传输机制基础上添加SOAP Validation节点。最后通过实验验证,该安全传输机制能检测出XML注入攻击,提高SOAP消息传输的安全性。     

组合Web服务访问控制技术研究综述

访问控制技术是保证Web服务组合增值应用安全性和可靠性的关键技术。主要论述了组合Web服务访问控制技术的研究现状及其问题。首先论述了组合Web服务安全面临的挑战;接着基于层的视角对组合Web服务安全问题进行了分析;然后从组合Web服务访问控制体系构架、原子安全策略的一致性协同和业务流程访问控制3个方面分析了组合W cb服务访问控制核心技术研究的进展;最后,结合已有的研究成果,指出了目前研究的不足以及未来的发展趋势。