一个基于本体的Web服务安全政策描述框架

论文题目: 一个基于本体的Web服务安全政策描述框架

论文类型: 硕士论文

论文专业: 计算机软件与理论

作者: 吉锋

导师: 瞿裕忠

关键词: 服务,安全政策,访问控制,隐私保护,本体

文献来源: 东南大学

发表年度: 2005

论文摘要: 随着万维网上大量网络服务的出现,面向服务的体系结构越来越受到人们的重视。Web服务作为一种新型的分布式计算模型,可以方便地实现Internet上异构平台的连接和集成。目前Web服务的基础结构由SOAP(简单对象访问协议)、WSDL(Web服务描述语言)和UDDI(统一描述、发现和集成)构成。尽管这三大技术标准已经逐渐成熟,然而Web服务的安全问题是不能忽视的。如果没有安全的Web服务体系结构,Web服务技术将难以得到广泛应用。Web服务的安全问题可以划分为三个层次:1)网络传输的安全性,2)SOAP消息的安全性,3)应用服务层的安全。到目前为止,由于网络传输层、SOAP消息层的安全技术相对比较完善,因此更多的研究是集中在应用服务层的安全,这主要是指Web服务安全政策的制定与部署。这也是本文研究的主要内容。本文从目前Web服务所面临的安全问题出发,介绍了Web服务安全政策所包含的主要内容,接着分析并比较了现有的几种政策描述语言。在此基础上,本文提出了一个基于本体的Web服务安全政策描述框架——PROSPECTOR。该框架使用OWL作为基语言,从Web服务的提供者和请求者两个角度进行了考虑,涵盖了访问控制和隐私保护这两个重要方面,同时还讨论了将规则表达加入到现有的PROSPECTOR框架中来的方案。最后本文实现了PROSPECTOR中关于访问控制政策的一个处理引擎。

论文目录:

摘要

Abstract

第一章绪言

1.1 研究背景

1.2 论文的主要工作

1.3 内容安排

第二章 Web 服务的安全问题

2.1 概述

2.2 Web 服务的安全规范协议栈

2.3 Web 服务的安全政策

第三章安全政策描述语言的发展现状

3.1 安全政策描述语言

3.1.1 XACML

3.1.2 X-GTRBAC

3.1.3 KAoS

3.1.4 Rei

3.1.5 OREL

3.2 对安全政策描述语言的比较与分析

3.3 小结

第四章一个基于本体的Web 服务安全政策描述框架——PROSPECTOR

4.1 本体和OWL 语言概述

4.1.1 本体简介

4.1.2 OWL 语言概述

4.2 PROSPECTOR：一个基于本体的Web 服务安全政策描述框架

4.2.1 Web 服务访问控制政策的一个本体

4.2.2 Web 服务隐私政策的一个本体

4.2.3 Web 服务访问控制政策的一个用例

4.3 对PROSPECTOR 的进一步考虑：引入规则表达

4.3.1 规则表达语言

4.3.2 PROSPECTOR 中如何引入规则表达

4.4 PROSPECTOR 和语义Web 服务

4.4.1 Web 服务和语义Web

4.4.2 PROSPECTOR 的合理性

4.5 小结

第五章 PROSPECTOR 的一个处理引擎

5.1 技术路线

5.2 需求分析

5.3 详细设计

5.3.1 Web 服务支撑平台——Axis

5.3.2 Jena 概述

5.3.3 支持PROSPECTOR 的政策处理引擎

5.3.4 设计一个原型系统

5.4 小结

第六章总结与展望

6.1 工作总结

6.2 展望

致谢

附录：缩写词汇表

参考文献

发布时间: 2007-06-11

参考文献

[1].基于Web服务的电子商务在线订单系统的设计与实现[D]. 顾秀宇.电子科技大学2010
[2].基于可信计算平台的安全web服务技术研究[D]. 周震宇.解放军信息工程大学2008
[3].基于信任的Web服务组合选择算法研究[D]. 何丽慧.浙江工业大学2013
[4].Web服务在物联网监测系统中的应用[D]. 赵嘉.北京邮电大学2013
[5].增强软件可生存性的Web服务监控和替换技术[D]. 沈洁.复旦大学2008
[6].无线环境下Web服务异步操作研究[D]. 袁尉恒.中国科学院研究生院（软件研究所）2005
[7].Web服务自组织机制研究与性能分析[D]. 邵立向.石家庄铁道大学2013
[8].基于RBAC的Web服务安全模型的研究和应用[D]. 唐玉芳.山东师范大学2010
[9].基于随机游走的Web服务推荐算法研究[D]. 戴小玲.湖南科技大学2016
[10].Web服务集成测试工具的设计与实现[D]. 卢玉珂.昆明理工大学2009

一个基于本体的Web服务安全政策描述框架

猜你喜欢