收藏本站
收藏 | 手机打开
二维码
手机客户端打开本文

Web服务组合的关键安全技术研究

喻波  
【摘要】:随着服务技术的不断发展,人们越来越依赖于各种组合的服务来完成复杂的任务。Web服务组合是面向服务计算SOC的主要方法,也是面向服务架构SOA的核心技术之一。服务组合由于能够按需构建满足动态、复杂业务需求的应用,解决应用系统中“随需而变”的难题,实现应用系统和软件复用,成为分布式软件开发的新范型。在电子商务、企业应用和军事应用集成等领域中,组合服务能够拓展业务服务的应用范围、提升资源和业务服务的应用价值,扮演着越来越重要的角色。但是安全问题是制约组合服务应用发展的重要因素,当前缺乏提供组合服务安全保障的框架、技术和机制。组合服务具有协同性、业务流程特性和层次性等特点,组合服务的安全保障需要从协同授权、信息流控制及策略管理三个方面考虑安全需求。如何针对组合服务应用系统的安全需求和特点,研究有效的访问控制和策略管理方法,具有重要的理论意义和实用价值。论文针对当前组合服务安全架构难以建立、组合服务协同授权技术和信息流控制机制难以实现、以及现有的策略管理技术难以应用于跨域业务流程策略管理等关键问题,以提供组合服务的协同访问控制和策略管理为根本目标,对组合服务的协同授权机制、信息流控制机制和策略管理技术进行了深入研究,主要工作和创新点如下:(1)设计了面向跨域协作的组合服务安全架构。基于组合服务的协同性、跨域资源共享及业务流程等特性,分析了Web服务组合的安全需求,从协作授权机制、信息流控制机制和业务流程策略管理三个角度提出了组合服务的安全技术视图。提出了组合服务的安全架构,设计了组合服务的访问控制框架和策略管理框架,对其中的关键技术进行了简要说明,从而明确论文要研究的关键问题。(2)设计了组合服务的协同授权机制。在组合服务访问控制框架的基础上,根据组合服务存在业务流程特性和协同性,提出了基于会话上下文的分布式访问控制机制——C2DAC。定义了组合服务的会话上下文和上下文状态转换模型,设计了成员服务领域的基于安全上下文的角色映射机制。分析结果表明,基于会话上下文的协同授权机制能够支持细粒度、高动态性的分布式授权。(3)提出了一种基于标签的信息流控制机制。根据组合服务的协同性和业务流程特性,提出了能适用于组合服务复杂控制流结构的信息流控制模型,借鉴现有的信息流控制机制,设计了基于标签的信息流控制协议——LBIFC,并对该协议的安全性、可扩展性和复杂度进行了分析。理论分析和实验表明,基于标签的信息流控制机制相对于传统的信息流控制机制,既能较好地应用于具有复杂信息流结构的组合服务,又有较低的通信开销和性能开销。(4)提出了基于语义的服务静态安全策略匹配方法。针对组合服务适配过程的安全策略匹配的需求,定义了基于语义的服务安全本体和服务安全策略本体,设计了服务安全策略的匹配规则,提出了一种基于规则的匹配引擎——RBME,给出了RBME的实现架构和主要模块,并对其进行了性能测试。实验结果和对比分析表明,基于规则的安全策略匹配方法支持灵活的语义推理,具有广泛的适应性。(5)提出了组合服务的动态授权约束校验方法。针对组合服务的动态授权约束校验的需求,提出了基于Petri网的业务过程和授权约束建模方法。利用Petri网的可组合性和可达性分析技术,提出了基于授权约束网模型ACN的授权约束检验方法。该模型能够捕获服务执行过程中用户属性、角色属性以及服务动作等方面的授权约束因素,并能动态校验授权约束因素是否引起了约束策略的违规。论文给出了授权约束网的形式化定义,给出了授权约束违规的根源性分析方法,并给出了动态授权约束校验的实例。(6)提出了组合服务访问控制的性能建模与评估方法。基于组合服务的访问控制框架,分析了基于拟生灭过程建立组合服务访问控制性能模型的可行性;定义了描述组合服务访问控制性能的相关参量,通过将组合服务的访问控制过程抽象成为拟生灭过程,建立了协同授权机制和信息流控制机制下的组合服务访问控制的性能评估模型,量化了相关参量对组合服务访问控制的性能影响。仿真结果表明,最大请求速率和系统队列长度均值能够表征组合服务访问控制系统的稳定状态;同时安全上下文的服务时间占比、安全组件的服务速率、协同率和携带策略概率能够从不同的角度影响组合服务的访问控制稳定性;基于QBD的性能模型能够反映组合服务访问控制中参量的相互关系,预测组合服务访问控制的稳定性。


知网文化
【相似文献】
中国期刊全文数据库 前20条
1 黄纬;宋顺林;;面向过程的组合服务执行研究[J];南京气象学院学报;2008年06期
2 刘磊;宋雅娟;任平;;一种面向组合服务的语义Web服务发现方法[J];吉林大学学报(理学版);2010年02期
3 王勇;代桂平;侯亚荣;方娟;毛国君;;基于结构化模型的组合服务选择算法[J];北京工业大学学报;2010年06期
4 王晓璇;鲍爱华;缪嘉嘉;丁科;王真;;一种面向语义Web的组合服务演化方法研究[J];计算机科学;2011年02期
5 张明卫;张斌;张锡哲;朱志良;;一种基于划分的组合服务选取方法[J];计算机研究与发展;2012年05期
6 邓婷;怀进鹏;沃天宇;;正确性保证的组合服务综合问题复杂度研究[J];中国科学:信息科学;2012年07期
7 蔡任杰;张斌;高岩;李飞;;面向环境自适应组合服务系统的环境变化识别[J];小型微型计算机系统;2012年09期
8 公帅;熊锦华;刘志勇;;面向最终用户的组合服务推荐[J];计算机集成制造系统;2013年08期
9 叶世阳;魏峻;李磊;黄涛;;支持服务关联的组合服务选择方法研究[J];计算机学报;2008年08期
10 黄纬;宋顺林;;组合服务数据传输的研究[J];计算机工程;2009年18期
11 杨雷;代钰;刘福凯;张斌;;面向自适应的组合服务动态调整方法[J];东南大学学报(自然科学版);2011年03期
12 余莹;;组合服务交互测试研究综述[J];计算机工程;2013年05期
13 万一东;朱先远;;基于时间依赖网络的组合服务快速选择算法[J];芜湖职业技术学院学报;2013年01期
14 张艳梅;曹怀虎;;基于覆盖网络模型的跨领域组合服务优化问题研究[J];计算机科学;2014年04期
15 袁小玲;李心科;;基于双向动态规划质量有保障的组合服务选取[J];合肥工业大学学报(自然科学版);2009年04期
16 代钰;杨雷;朱志良;张斌;;避免无用重选取的QoS劣化阈值模型及计算[J];东北大学学报(自然科学版);2009年10期
17 王勇;代桂平;侯亚荣;方娟;毛国君;;基于贝叶斯网络的组合服务信任度评估方法[J];高技术通讯;2010年01期
18 张同光;石庆民;张龙昌;苏红亮;;复杂上下文感知的组合服务选择框架[J];电信科学;2011年08期
19 李俊;郑小林;陈德人;;基于信任的组合服务选择方法[J];浙江大学学报(工学版);2012年05期
20 ;ELO TOUCH SOLUTIONS扩展全渠道产品组合服务[J];办公自动化;2014年02期
中国重要会议论文全文数据库 前5条
1 袁阳;闫莺;岳昆;王晓玲;周傲英;;质量驱动的频繁组合服务选择[A];第二十一届中国数据库学术会议论文集(技术报告篇)[C];2004年
2 李飞;张斌;葛亮;孙若男;;面向组合服务自适应执行的环境感知引擎[A];CCF NCSC 2011——第二届中国计算机学会服务计算学术会议论文集[C];2011年
3 周伟;杨正球;;组合服务中QoS全局最优服务选择算法的改进[A];中国电子学会第十六届信息论学术年会论文集[C];2009年
4 毛可;周献中;杨佩;徐锋;;基于历史事例推理的军事服务推荐研究[A];2014第二届中国指挥控制大会论文集(上)[C];2014年
5 刘胜;商秀芹;刘希未;吕宜生;熊刚;朱凤华;董西松;;基于分析树的Web组合服务组合优化方法[A];第八届(2013)中国管理学年会——平行管理分会场论文集[C];2013年
中国博士学位论文全文数据库 前10条
1 喻波;Web服务组合的关键安全技术研究[D];国防科学技术大学;2013年
2 张龙昌;面向复杂上下文的组合服务决策方法研究[D];北京邮电大学;2011年
3 鲍爱华;语义Web环境下组合服务演化方法及其关键技术研究[D];国防科学技术大学;2009年
4 张明卫;基于执行信息的组合服务优化选取方法研究[D];东北大学;2011年
5 黄纬;上下文感知的普适服务组合研究[D];江苏大学;2008年
6 周航;基于质量有色Petri网的Web组合服务建模与冲突、冲撞研究[D];南京航空航天大学;2009年
7 陈蕾蕾;SOA中服务质量建模、预测及保障[D];复旦大学;2012年
8 李飞;Web服务的分布式QoS管理及其关键技术研究[D];北京邮电大学;2008年
9 卢刘明;基于语义的web服务发现与组合关键技术研究[D];东华大学;2006年
10 吴江霞;Web组合服务QoS属性预测方法研究[D];北京邮电大学;2008年
中国硕士学位论文全文数据库 前10条
1 王益芳;基于日志的Web组合服务交互行为一致性分析研究[D];内蒙古大学;2015年
2 冯运萍;基于仿真的组合Web服务可靠性分析工具的研究与设计[D];哈尔滨工业大学;2015年
3 曾慧琼;组合服务的事务性研究[D];中南大学;2008年
4 汪检跃;面向服务环境的组合服务计费方法研究[D];浙江大学;2011年
5 张翔宇;支持多策略的组合服务运行时环境自适应机制研究[D];东北大学;2010年
6 孙若男;面向组合服务自适应执行的服务选取方法[D];东北大学;2010年
7 刘福凯;组合服务混合执行机制的研究与实现[D];东北大学;2011年
8 董鹏翔;基于服务交互模型的组合服务环境自适应执行方法[D];东北大学;2012年
9 郭光辉;组合服务分布式执行优化技术研究[D];西安电子科技大学;2011年
10 李飞;面向组合服务自适应的环境感知方法的研究与实现[D];东北大学;2010年
中国重要报纸全文数据库 前1条
1 本报通讯员 惠燕;神东申报国家科技支撑计划项目获准立项[N];榆林日报;2011年
 快捷付款方式  订购知网充值卡  订购热线  帮助中心
  • 400-819-9993
  • 010-62982499
  • 010-62783978