Web Services安全技術研究.pdf

1、Web Services安全技術研究是一個具有重要理論價值和現(xiàn)實意義的研究課題?；赬ML的Web Services對于提升業(yè)務的適應性和項目的集成具有重要作用?，F(xiàn)有的安全措施還不能很好的保證Web Services整體安全，安全性成為阻礙Web Services發(fā)展的重要因素之一。Web Services安全主要涉及端對端間消息的完整性、機密性以及身份認證和授權等方面。 論文在學習研究計算機網(wǎng)絡安全等相關技術的基礎上，首先對W

2、eb服務的性能進行了分析評估。以此為依據(jù)構建基于SOAP信息注冊和安全令牌代理的Web Services安全模型。并引入Pi演算的相關知識和理論，對Web Services安全模型進行了安全性及有效性驗證。具體研究工作包括： （1）安全Web服務性能評估研究。對Web服務架構、安全機制及性能評估等國內外現(xiàn)有研究成果進行了分析，重點研究了時間響應評估模型，在此基礎上提出了一種改進的時間響應評估模型，在實驗室環(huán)境中通過測試給出了具體

3、的性能評估的實驗結果。結論指出在實施Web服務時，Web服務的安全性要與服務性能聯(lián)合考慮，根據(jù)不同的性能要求制定不同的安全措施。 （2）Web Services安全模型的構建。分析了Web Services模型的安全需求，給出了模型的整體設計和詳細過程描述；深入分析研究了SOAP安全信息注冊與安全令牌代理服務模型的消息處理流程及模型工作過程。 （3）Web Services安全模型的驗證。學習了Pi演算的相關基本理論知識

4、、不動點理論和MWB工作臺等，給出了構建的Web Services安全模型的形式化描述，利用Pi演算工具對安全性及有效性進行了研究分析，并利用MWB平臺工具進行了安全性和有效性驗證。 本研究基于計算機信息安全與數(shù)學等學科理論和方法的交叉與滲透，采用了實驗與理論研究并舉的方法，對解決Web Services安全這一熱點和難點問題進行了有益的探索。提出了解決Web Services應用中安全措施落后、效率低下問題的解決方案，對推進W