基于SOA的Web Services安全性關(guān)鍵技術(shù)的研究.pdf

1、Web服務(wù)是通過(guò)Internet標(biāo)準(zhǔn)技術(shù)傳遞的、松散耦合的軟件組件,它憑借基于國(guó)際標(biāo)準(zhǔn)、與編程語(yǔ)言無(wú)關(guān)性、跨平臺(tái)等優(yōu)點(diǎn),贏得了諸多商業(yè)實(shí)體的青睞,并被大量應(yīng)用于企業(yè)級(jí)應(yīng)用的開發(fā)中。作為一種新的計(jì)算模型,Web服務(wù)致力于軟件開發(fā)應(yīng)用、獨(dú)立的操作平臺(tái)和編程語(yǔ)言之間的相互協(xié)作。但是,傳統(tǒng)的安全技術(shù)如VPN和SSL并不能滿足Web服務(wù)在大范圍事務(wù)處理和復(fù)雜交互的需求。因此,在Web服務(wù)推廣應(yīng)用過(guò)程中,它所面臨的安全問題也是日益突出。如一些關(guān)鍵信

2、息在交互傳輸過(guò)程中的暴露和企業(yè)間的跨越等諸多的安全問題,尤其是SOAP消息在傳輸過(guò)程中所面臨的安全風(fēng)險(xiǎn)問題。SOAP消息(Simple ObjectAccess Protocol)是Web消息服務(wù)系統(tǒng)在企業(yè)間傳輸?shù)男问健．?dāng)前保證SOAP消息在傳輸過(guò)程中的安全性都是基于傳輸層和消息層的安全機(jī)制,但是對(duì)于保證SOAP消息的安全性的這些安全機(jī)制還是存在一定的安全缺陷的。因此,如何建立有效的安全模型來(lái)保證消息在不同層間的傳輸?shù)陌踩跃褪潜疚乃?/p>

3、解決的問題。
　　本文首先介紹了Web服務(wù)的基本概念、優(yōu)勢(shì),并對(duì)Web服務(wù)的安全問題以及如何保證Web服務(wù)的安全性做了分析,對(duì)Web服務(wù)結(jié)構(gòu)及SOAP消息結(jié)構(gòu)進(jìn)行了詳細(xì)的論述。并介紹了數(shù)據(jù)挖掘與Web服務(wù)構(gòu)建的系統(tǒng)的安全性之間的聯(lián)系。對(duì)如今比較流行的XML攻擊方式進(jìn)行了探討。最后針對(duì)SOAP消息傳輸過(guò)程中可能引發(fā)安全威脅,為此本文設(shè)計(jì)了一個(gè)完整的Web服務(wù)安全體系結(jié)構(gòu)系統(tǒng)。該系統(tǒng)主要分為SOAP消息加密、角色安全控制和SOAP消息

4、過(guò)濾等這三個(gè)模塊。其中重點(diǎn)是SOAP消息過(guò)濾模塊,它是應(yīng)用數(shù)據(jù)挖掘的DAR(基于距離的量化關(guān)聯(lián)規(guī)則)算法對(duì)SOAP消息進(jìn)行數(shù)據(jù)挖掘。核心解決方法是使用DAR算法設(shè)計(jì)出一個(gè)安全引擎,在代理服務(wù)器上過(guò)濾傳輸?shù)腟OAP消息,并把消息的各個(gè)屬性進(jìn)行存儲(chǔ)至數(shù)據(jù)庫(kù),然后使用算法挖掘出數(shù)據(jù)庫(kù)中屬性間的關(guān)聯(lián)規(guī)則,對(duì)新進(jìn)的SOAP消息進(jìn)行預(yù)測(cè)。在項(xiàng)目煤礦企業(yè)物質(zhì)消耗預(yù)測(cè)系統(tǒng)中,運(yùn)行結(jié)果表明,Web服務(wù)系統(tǒng)對(duì)消息的攻擊防御能力得到了很大的提高。這說(shuō)明使用數(shù)