基于漏洞评估的Web服务安全性测评

来源 :中国石油大学(华东) | 被引量 : 0次 | 上传用户:xbq001
下载到本地 , 更方便阅读
声明 : 本文档内容版权归属内容提供方 , 如果您对本文有版权争议 , 可与客服联系进行内容授权或下架
论文部分内容阅读
Web服务(Web Service,WS)技术是独立于平台和编程语言的、具有自包含和松耦合的以互联网为基础的新型的分布式计算模型。由于其自身的开放性,Web服务的安全性问题日益严峻,成为制约其广泛应用的瓶颈。对Web服务安全性的研究更多的是针对特定领域的Web服务来设计相应的安全模型来保证服务的安全性,或者是对安全的协议、策略的设计和实现进行深入的研究来增强安全性。近年来,对Web服务安全的评估逐渐成为一个研究重点,但在服务安全评估方面,没有专门的评估标准,大都是基于已有的信息安全的评估标准来研究,实现对Web服务安全进行评估。特别是用户对服务安全属性的偏好越来越重视,比如用户根据自己对安全属性的偏好来选择服务。因此在Web服务安全评估中,考虑用户对安全属性的偏好,是Web服务安全评估的一个重要应用方面。   本文基于SOA的Web服务架构,扩展出了一个新的安全评估模型,并详细描述了安全评估模型的构成组件和功能,建立了安全评估指标系统,通过监视器组件内置的漏洞扫描工具来收集服务漏洞数据以及使用请求处理组件来接受专家反馈、问卷调查等方式获取的安全初始数据,再使用层次分析法和EOWA方法分别获得不同安全属性指标的权重,计算得出安全属性评估值,最后,对Web服务安全性进行评估。对Web服务安全评估很重要的一个目的就是为用户的服务选择提供参考依据,在获得单用户对安全属性的语言偏好信息后,使用语言模糊标度的方法对用户偏好信息进行量化并计算出带偏好的属性权重,对若干功能相似或相同的Web服务进行安全性评估,为用户最终的服务选择提供科学、直观、可靠的决策参考,较好的解决了用户在服务选择时对安全偏好需求的问题,在实际的应用中具有重要而深远的意义。
其他文献
近年来,随着管道运输的大量应用,管线使用时间的增长,再加上施工过程中存在的缺陷、环境的腐蚀以及人为破坏,各种管道事故时有发生,对人们的生产生活产生了巨大的潜在威胁。
目前,很多在网格上面执行的大规模的科学应用都被表述成复杂的工作流应用;在过去的几年中,网格工作流的研究已经逐渐的成为网格应用中最为重要的一部分。工作流被定义成为一系列
银行系统在业务管理过程中,发布并积累了大量的内部文件,这些文件都是员工进行日常查阅、操作、参考的重要依据资料。传统的文档分散的存放在各个独立的计算机系统的文件夹中,相
近年来随着经济发展与社会进步,车辆的数量不断增加,车流量也随之不断提高,对交通基础设施建设、调度与管理造成了一定影响,人们在享受交通便利的同时,也面临各种问题,需要建
传统的路面养护技术效率低且耗费的材料多,为了回收利用废旧沥青的同时提高道路再生效率,路面冷再生技术发展迅速。   论文立足于863课题子项目《沥青路面全厚度再生快速修
XML已成为一种重要的数据存储方式,如何对其进行查询是当前一个研究热点。目前主要有两种查询方法,一是使用结构化查询语言XPath, XQuery等工具,但用户需要知道这些工具的语
随着计算机任务与作业量的不断增大,分布式系统得到了越来越广泛的应用,且规模越来越庞大。为保证整个系统正常有效地运转,系统的可信性、高可用性受到人们的关注。失效检测
随着网络的广泛应用,网络安全问题也越来越严峻。当前网络攻击方法层出不穷,入侵规模不断扩大,使得目前防火墙等被动的网络安全机制对许多攻击无能为力。入侵检测技术作为一
随着经济的增长,城市化进程的加快,城市内的人口越来越多,而个人拥有车辆的比率在逐年增加,极大的增加了公路的压力。为了缓解压力,需要修建公路,然而由于城市的规划及地理原因很多
随着Web服务技术的迅速发展,越来越多的Web服务运行在Internet上,这些单一的Web服务功能有限,不能满足用户的需求,但是这些单个、基本的Web服务,允许其他应用程序通过互联网