共查询到18条相似文献,搜索用时 93 毫秒
1.
随着语义Web技术的出现和发展,在大规模、开放、异构的分布式环境中实现Web服务的自动发现、选择,组合、调用和监控成为可能。语义Web服务解决了Web服务的语义描述问题,但也面临着与Web服务一样的安全、隐私和信任等问题。本文分析了Web服务当前面临的主要安全威胁及现有业界安全标准存在的局限性,介绍了安全本体概念并给出了一个基于OWL表示的安全本体例子,最后阐述了语义Web服务应用安全框架中安全服务的语义描述问题,对OWL-S服务本体语言进行扩展,以实现语义安全本体和策略注释。 相似文献
2.
一种安全的语义Web服务模型研究 总被引:1,自引:0,他引:1
语义Web作为一个新兴的研究方向发展迅速,语义Web服务技术也越来越受重视,同时安全问题也成为语义、Web服务技术中不容忽视的研究课题。分析了web服务的安全现状,根据语义Web服务的主要安全需求提出了一种安全的语义web服务模型,并详细介绍了模型的构成。模型应用安全本体并结合原有的安全基础设施,使用SSL/TLS协议保证传输层的数据安全,并使用XML数字签名规范、XML加密规范与SOAP消息相结合保证数据机密性、完整性和不可否认性,能够比较全面地为语义Web服务提供安全保障。 相似文献
3.
4.
针对动态、开放的环境,提出了一种基于情境面向Web服务的软件安全中间件模型.该模型通过定义策略规则,使Agent在不中断Web服务运行的情况下,动态调整用户的访问控制.通过对用户及Web服务的情境信息的收集和管理,使得Agent在决策用户的访问控制时,能够动态地适应环境变化.基于该软件安全中间件模型,提出了一种基于规则和本体的策略语言ReiC及其相应的混合推理机制,弥补了单一规则和本体在构建知识库方面能力的不足. 相似文献
5.
在基于P2P的Web服务合成过程中,使用本体可以提高服务合成的效率。文章探讨了基于P2P的Web服务及一些相关的问题,包括基于本体的Web服务描述语言、Web服务合成语言以及基于P2P的本体驱动Web服务的定位和发现技术,并对基于P2P的本体驱动Web服务合成进行了研究,采用算法对基于P2P的本体驱动的Web服务合成过程进行了描述。 相似文献
6.
语义网服务中的本体综述 总被引:4,自引:2,他引:2
作为实现下一代Web的集成方案,语义网服务将语义Web技术和Web服务技术相结合,以支持Web服务的自动发现、选择、合成和执行.本体是语义网服务的理论基础.介绍了Web资源描述本体OWL和Web服务描述本体的概况,并对3种主流的Web服务语义描述框架进行对比分析,为语义网服务中本体的创建提供基础知识.研究了语义网服务中存在的各层次的本体异构问题,明确了语义网服务中本体集成的主要研究方向. 相似文献
7.
8.
Web服务安全性的研究 总被引:2,自引:0,他引:2
随着Internet的蓬勃发展,Web服务技术作为一种新的Web应用程序的分支炙手可热,对传统的软件设计产生了巨大的影响,但是对于Web服务的安全领域的研究却不成熟.本文指出了现有安全技术保护Web服务存在的缺点和不足,结合Web服务技术新的安全性需求,提出了基于消息层处理的Web服务安全性模型,并详细介绍了消息处理层的实现方法.采用该模型实现的Web服务安全系统能够提供各种类型的安全服务,具有安全性、可扩展性、服务的透明性、安全的可控性、消息级端对端的安全性等诸多优点. 相似文献
9.
10.
随着大量Web服务的出现,迫切需要高效的服务发现方法。语义Web服务将Web服务和语义相结合,充分利用语义增强Web服务。现有的语义Web服务发现研究中,大多采用同一本体描述服务需求方和提供方的知识。而现实世界里,很多时候服务需求方和服务提供方采用了不同的本体。针对多本体下的语义Web服务发现问题,给出了一种新的计算不同本体概念相似性的算法,提出了基于多本体的语义Web服务发现方法。实验结果表明了该方法的有效性。 相似文献
11.
随着Web服务技术的应用与发展,组合Web服务的安全问题日益突出。已有的Web服务安全规范只是指定实现单独的自治Web服务安全需求应该遵循的协议,尚没有一个被广泛接受的组合Web服务安全体系架构。指出了现有的Web服务组合安全框架研究的不足,分析了组合Web服务的安全模型的要求。针对Web服务应用模式,提出了一种基于Web服务协议栈的组合Web服务分层安全模型(HSM-WSC),并对每个层的安全功能进行了论述。HSM-WSC模型具有灵活性和可扩展性,能够满足Web服务组合的安全需求。最后还给出了HSM-WSC模型的实施机制。 相似文献
12.
13.
14.
Web Services安全技术浅析 总被引:2,自引:0,他引:2
安全问题是推广Web services的一大障碍。首先简要瞄述了Web services的体系架构,接着指出应用中存在的安全问题,然后给出了相应的解决技术及方案,最后介绍了几个当前最重要的安全技术规范。 相似文献
15.
白雪 《网络安全技术与应用》2013,(9):22-23
由于当前对于Web应用系统安全性的研究仅仅停留在服务安全的实现方面,对于安全测试性技术研究依然薄弱。随着Web应用的普及,越来越多的技术研究人员开始重视Web应用系统的安全性检测,越来越多的检查工具被开发了出来。本文基于Web常见的安全性问题,分析Web服务安全性测试框架,以此来探讨安全性测试技术,希望能够提升Web应用系统的安全性。 相似文献
16.
B2B电子商务可以从Web服务带来的互操作性中获得显著的效益,但同时也需要确保Web服务内在的服务质量和安全.针对B2B中Web服务的安全问题,提出了基于通用标准的解决方案;为了更好地管理Web服务的服务质量和满足客户需求,本文还设计了服务质量管理的总体架构. 相似文献
17.
随着SOA技术的发展与普及应用,基于SOA的Web服务安全问题日益突出,而SOAP消息传输的安全性是决定Web服务安全的重要因素。目前SOAP消息的传输主要依赖于WS安全标准,但由于WS安全标准存在种种缺陷,因此SOAP消息在传输过程中会受到XML注入攻击等Web攻击。提出了一种新的SOAP消息安全传输机制,即在现有的基于WS安全标准的安全传输机制基础上添加SOAP Validation节点。最后通过实验验证,该安全传输机制能检测出XML注入攻击,提高SOAP消息传输的安全性。 相似文献