基于SOA的Web Services安全性關(guān)鍵技術(shù)的研究.pdf

1、Web服務(wù)是通過Internet標(biāo)準(zhǔn)技術(shù)傳遞的、松散耦合的軟件組件,它憑借基于國際標(biāo)準(zhǔn)、與編程語言無關(guān)性、跨平臺等優(yōu)點,贏得了諸多商業(yè)實體的青睞,并被大量應(yīng)用于企業(yè)級應(yīng)用的開發(fā)中。作為一種新的計算模型,Web服務(wù)致力于軟件開發(fā)應(yīng)用、獨立的操作平臺和編程語言之間的相互協(xié)作。但是,傳統(tǒng)的安全技術(shù)如VPN和SSL并不能滿足Web服務(wù)在大范圍事務(wù)處理和復(fù)雜交互的需求。因此,在Web服務(wù)推廣應(yīng)用過程中,它所面臨的安全問題也是日益突出。如一些關(guān)鍵信

2、息在交互傳輸過程中的暴露和企業(yè)間的跨越等諸多的安全問題,尤其是SOAP消息在傳輸過程中所面臨的安全風(fēng)險問題。SOAP消息(Simple ObjectAccess Protocol)是Web消息服務(wù)系統(tǒng)在企業(yè)間傳輸?shù)男问健．?dāng)前保證SOAP消息在傳輸過程中的安全性都是基于傳輸層和消息層的安全機制,但是對于保證SOAP消息的安全性的這些安全機制還是存在一定的安全缺陷的。因此,如何建立有效的安全模型來保證消息在不同層間的傳輸?shù)陌踩跃褪潜疚乃?/p>

3、解決的問題。
　　本文首先介紹了Web服務(wù)的基本概念、優(yōu)勢,并對Web服務(wù)的安全問題以及如何保證Web服務(wù)的安全性做了分析,對Web服務(wù)結(jié)構(gòu)及SOAP消息結(jié)構(gòu)進行了詳細(xì)的論述。并介紹了數(shù)據(jù)挖掘與Web服務(wù)構(gòu)建的系統(tǒng)的安全性之間的聯(lián)系。對如今比較流行的XML攻擊方式進行了探討。最后針對SOAP消息傳輸過程中可能引發(fā)安全威脅,為此本文設(shè)計了一個完整的Web服務(wù)安全體系結(jié)構(gòu)系統(tǒng)。該系統(tǒng)主要分為SOAP消息加密、角色安全控制和SOAP消息

4、過濾等這三個模塊。其中重點是SOAP消息過濾模塊,它是應(yīng)用數(shù)據(jù)挖掘的DAR(基于距離的量化關(guān)聯(lián)規(guī)則)算法對SOAP消息進行數(shù)據(jù)挖掘。核心解決方法是使用DAR算法設(shè)計出一個安全引擎,在代理服務(wù)器上過濾傳輸?shù)腟OAP消息,并把消息的各個屬性進行存儲至數(shù)據(jù)庫,然后使用算法挖掘出數(shù)據(jù)庫中屬性間的關(guān)聯(lián)規(guī)則,對新進的SOAP消息進行預(yù)測。在項目煤礦企業(yè)物質(zhì)消耗預(yù)測系統(tǒng)中,運行結(jié)果表明,Web服務(wù)系統(tǒng)對消息的攻擊防御能力得到了很大的提高。這說明使用數(shù)