基于社會聯(lián)盟機制的Web服務(wù)安全控制模型研究.pdf

1、Internet已經(jīng)演化成一個巨大的服務(wù)網(wǎng)絡(luò)、事務(wù)性網(wǎng)絡(luò)。人們通過Internet享受著這個龐大網(wǎng)絡(luò)帶來的方便，也忍受著與之俱來的竊聽、泄密甚至黑客攻擊。因此，人們采取了各種各樣的安全技術(shù)來保護網(wǎng)絡(luò)、重要設(shè)備及機密數(shù)據(jù)，迫切希望改變擁塞不堪、漏洞不斷的網(wǎng)絡(luò)現(xiàn)狀，能使無中心控制的Internet變得安全有序，能在某些智能機制的調(diào)控下有彈性有約束地提供有質(zhì)量保障的網(wǎng)絡(luò)服務(wù)。
　　 眾所周知，人類社會是一個高度智能的發(fā)達的服務(wù)網(wǎng)絡(luò)。它

2、有著局部的結(jié)構(gòu)自治，不同的國家政權(quán)維護著某一地域的社會秩序。但從整個世界范圍看，這些眾多的“異構(gòu)網(wǎng)絡(luò)”保持著和諧的兼容性。隨著虛擬地球村的形成，世界的經(jīng)濟、生活、服務(wù)等早已跨越不同的國家政權(quán)組成全球性的“社會聯(lián)盟”，這種社會聯(lián)盟顯示出在大規(guī)模事務(wù)管理方面社會智能特性：無中心的動態(tài)自適應(yīng)控制、具有一定可信度的社會信譽評估保障體系和動態(tài)均衡特性，這些都為建立可信、可靠、可擴展性的新一代Web服務(wù)提供重要的借鑒機理。本論文就是借鑒了這些智能調(diào)

3、控機理來控制Web服務(wù)的動態(tài)事務(wù)特性，建立了Web服務(wù)動態(tài)安全保障體系。
　　 首先，我們對Web服務(wù)的現(xiàn)狀、發(fā)展趨勢和安全需求作了綜述，提出建立可信、可靠、可擴展的Web服務(wù)安全目標(biāo)，指出人類社會的有關(guān)安全管理機理對Web服務(wù)的動態(tài)服務(wù)保障和安全管理特性有天然的啟迪。根據(jù)人類社會的分層次事務(wù)、邏輯控制機制，規(guī)劃了Web服務(wù)智能安全控制框架。以后，各章分別對每個分層進行了相關(guān)安全機理的研究。
　　 社會智能是人類社會進化

4、過程中產(chǎn)生的趨利避害自我保護的邏輯智能。受人類社會智能的啟發(fā)，設(shè)計了網(wǎng)絡(luò)信息流安全環(huán)檢測模型，對有關(guān)安全閉環(huán)機理進行了深入研究和仿真試驗對照。并根據(jù)此模型開發(fā)了安全環(huán)防火墻監(jiān)控技術(shù)和三因素身份認(rèn)證技術(shù)。
　　 郵局服務(wù)是人類社會中普遍存在的跨國家和地區(qū)的普適事務(wù)。根據(jù)社會郵局服務(wù)，設(shè)計了Web服務(wù)流安全集成模型，提出了Web服務(wù)事務(wù)安全閉環(huán)算法和Web服務(wù)安全監(jiān)管閉環(huán)算法，并結(jié)合相關(guān)的安全規(guī)范，討論了Web服務(wù)事務(wù)安全閉環(huán)策略(

5、WS-TRing)、信息流安全閉環(huán)策略(WS-Ring)的實現(xiàn)方法。
　　 小世界網(wǎng)絡(luò)是人類社會中普遍存在關(guān)系網(wǎng)絡(luò)、資源網(wǎng)絡(luò)、信息網(wǎng)絡(luò)，根據(jù)小世界模型設(shè)計了可信Web服務(wù)的管理及組織模型。詳細(xì)討論了其內(nèi)在機制和實現(xiàn)原理，并且作了有關(guān)的仿真試驗，驗證了Web服務(wù)的負(fù)載均衡、可信可控的有關(guān)機理。
　　 社會聯(lián)盟和社會免疫特性是人類社會大系統(tǒng)之間表現(xiàn)出的自我約束、自我調(diào)節(jié)的安全自適應(yīng)特性，通過社會聯(lián)盟間的彼此協(xié)同和對自然災(zāi)難的