Web Services安全技術(shù)研究.pdf

1、Web Services安全技術(shù)研究是一個具有重要理論價值和現(xiàn)實意義的研究課題。基于XML的Web Services對于提升業(yè)務(wù)的適應(yīng)性和項目的集成具有重要作用?，F(xiàn)有的安全措施還不能很好的保證Web Services整體安全，安全性成為阻礙Web Services發(fā)展的重要因素之一。Web Services安全主要涉及端對端間消息的完整性、機密性以及身份認證和授權(quán)等方面。 論文在學(xué)習(xí)研究計算機網(wǎng)絡(luò)安全等相關(guān)技術(shù)的基礎(chǔ)上，首先對W

2、eb服務(wù)的性能進行了分析評估。以此為依據(jù)構(gòu)建基于SOAP信息注冊和安全令牌代理的Web Services安全模型。并引入Pi演算的相關(guān)知識和理論，對Web Services安全模型進行了安全性及有效性驗證。具體研究工作包括： （1）安全Web服務(wù)性能評估研究。對Web服務(wù)架構(gòu)、安全機制及性能評估等國內(nèi)外現(xiàn)有研究成果進行了分析，重點研究了時間響應(yīng)評估模型，在此基礎(chǔ)上提出了一種改進的時間響應(yīng)評估模型，在實驗室環(huán)境中通過測試給出了具體

3、的性能評估的實驗結(jié)果。結(jié)論指出在實施Web服務(wù)時，Web服務(wù)的安全性要與服務(wù)性能聯(lián)合考慮，根據(jù)不同的性能要求制定不同的安全措施。 （2）Web Services安全模型的構(gòu)建。分析了Web Services模型的安全需求，給出了模型的整體設(shè)計和詳細過程描述；深入分析研究了SOAP安全信息注冊與安全令牌代理服務(wù)模型的消息處理流程及模型工作過程。 （3）Web Services安全模型的驗證。學(xué)習(xí)了Pi演算的相關(guān)基本理論知識

4、、不動點理論和MWB工作臺等，給出了構(gòu)建的Web Services安全模型的形式化描述，利用Pi演算工具對安全性及有效性進行了研究分析，并利用MWB平臺工具進行了安全性和有效性驗證。 本研究基于計算機信息安全與數(shù)學(xué)等學(xué)科理論和方法的交叉與滲透，采用了實驗與理論研究并舉的方法，對解決Web Services安全這一熱點和難點問題進行了有益的探索。提出了解決Web Services應(yīng)用中安全措施落后、效率低下問題的解決方案，對推進W