【摘 要】
:
随着计算机和网络技术的发展,面向服务架构SOA已经成为包含金融经济、军事指控、医疗保健等信息应用系统首选的体系架构,并凭借其跨平台、松耦合、易于集成等技术优势拥有了
论文部分内容阅读
随着计算机和网络技术的发展,面向服务架构SOA已经成为包含金融经济、军事指控、医疗保健等信息应用系统首选的体系架构,并凭借其跨平台、松耦合、易于集成等技术优势拥有了更为广阔的市场和良好的发展前景。Web Service作为实现SOA的最佳方式也得到了越来越广泛的应用。简单对象访问协议SOAP作为Web Service交互的核心协议,为了达到简单易用和可扩展的目的,其安全问题并没有被过多的考虑,这也制约了Web Service的发展。传统的安全措施只能在传输层上保证点到点的安全,并不能完全满足Web Service对安全应用的迫切需求,这给Web Service的安全性提出了巨大的挑战。本文针对基于Web Service的SOA应用系统中信息交互所面临的安全问题,在分析了Web Service关键协议SOAP的安全性和脆弱性的基础上,针对所面临的潜在Web Service攻击威胁,通过对SOA中Web服务交互的研究,提出了一种基于Axis2的信息安全交互机制。该机制可以实现SOAP消息的XML签名和XML加密等,而且可以有效地防御XML参数篡改注入攻击、拒绝服务攻击和XML外部实体引用攻击。在Apache Axis2框架下,将SOA服务作为典型应用,设计和实现了基于SOA的应用系统的安全交互模型。通过对采用安全交互机制的基于SOA的应用系统进行安全效能测试,分析仿真系统的CPU和内存资源的占用情况,从而验证了所提出的基于Web Service的SOA信息安全交互机制的攻击防御有效性。
其他文献
我国已拥有超过1亿辆汽车,并以每年超2000万辆的速度快速增加,对能源供应和环境保护带来巨大挑战,发展电动汽车、混动汽车等新能源汽车已成为共识,如何提供具有简便、快捷、安全等特点的汽车充电方案也成为重中之重,而飞速发展的无线电能传输技术则是有效的解决方法之一。该文将磁耦合谐振式无线电能传输技术应用于汽车无线充电,以固定传输距离和固定谐振频率下提高系统效率为目标,研究磁耦合谐振式无线电能传输系统的传
在智能光网络中每条光路上都承载着大量业务,保护与恢复技术对网络的生存性起着至关重要的作用。本文对智能光网络中保护与恢复技术进行研究,分析了基于SRLG限制的几种保护算
智能天线技术是无线通信领域研究的主要方向之一。随着社会信息交流需求的急剧增加、个人移动通信的迅速普及,频谱已成为越来越宝贵的资源。智能天线利用数字信号处理技术,采
无线业务的持续增长带来频谱需求的不断增加,无线通信的发展面临着前所未有的挑战。无线电频谱资源一般是由政府统一授权分配使用,这种固定分配频谱的管理方式常常会出现频谱
随着智能手机的发展及普及,手机承载的业务也越来越多样化,伴随而来的手机安全问题也成为人们关注的焦点。手机的安全问题集中在四个方面,包括手机三大主要业务即电话通信业
随着互联网的普及,多媒体数据,特别是图像数据,正在以前所未有的速度成倍增长。如何有效地管理与检索图像已成为目前信息检索领域中的重要课题。由于基于内容的图像检索无法解决
软件定义网络(SDN,Software-definned Networking)是一种新型的网络架构模型,其核心思想是将控制层和数据转发层分离。控制层中的控制器集中式管理数据转发层网络,可以获得全
在2003年3月,由MPEG、VCEG组成的JVT开发的新一代视频编码标准H.264/AVC正式在国际上颁布。这一编码标准相对以前的视频编码标准如MPEG-1、MPEG-2、H.263等在低码率传输中表
我国是世界3大盲人高发区之一,约有盲人500~900万,占全世界盲人总数的18%。年均失明人数约45万人,即几乎每分钟便会出现一例新盲人,而低视力总人数约为盲人的3倍。据初步预测,
随着软件产业的迅速发展和通过网络途径的传播,软件盗版非法使用的问题日益严重,给软件开发商造成了极大的经济损失,软件产品的安全问题受到越来越多的关注。现阶段除了加强