WebServices安全体系结构

东南大学硕士学位论文WebServices安全体系结构姓名：吴迪申请学位级别：硕士专业：计算机应用指导教师：陈钢20030301WebServices安全体系结构作者：吴迪学位授予单位：东南大学相似文献(10条)1.学位论文武晓娟Web服务安全风险评估2008随着计算机网络和Internet的迅速普及，Web作为一个大规模的联机式的信息储藏所，使得访问顾客和猎奇比以往所能想象的要容易的多，在线安全风险达到了前所未有的高度。Web是不断进化的，Web服务成为进化后的Web应用程序的体系结构，成为计算世界里的最新阶段。从使用者的角度而言，Web服务实际上是部署在Web上的对象。如果说传统Web应用技术解决的问题是如何让人来使用Web应用所提供的服务，那么Web服务则要解决如何让计算机系统来使用Web应用所提供的服务。随着Web服务技术的成熟并且扩散到整个网络，Web服务的安全问题越来越引起人们的重视。单靠技术不可能从根本上解决Web服务的安全问题，Web服务安全更应从系统工程的角度来看待，这项系统工程中风险评估占有重要地位，它是Web服务安全的基础和前提。因此，进行Web服务安全风险评估的研究是十分必要的。目前，国内外信息安全风险评估方面的相关标准、评估方法已经比较成熟，市场上有很多优秀的信息安全风险评估工具，但是没有具体针对Web服务安全风险评估方面的相关标准、评估方法可供参考，Web服务安全的风险评估工具也非常少。本文在研究Web服务和信息安全风险评估，并深入研究Web服务安全性的基础上，对Web服务安全风险评估进行了有益的探索，并设计实现了一个有效的Web服务安全风险评估辅助工具。论文主要成果如下:首先，本文探讨了Web服务安全风险评估，提出Web服务安全风险评估流程和Web服务安全风险评估算法。其次，引入模糊算法对风险值进行模糊处理。再次，编程实现了一个有效的Web服务安全风险评估辅助工具。Web服务安全风险评估辅助工具的实现中，采用X-scan扫描和问卷调查相结合的方法来确定Web服务漏洞；给出Web服务漏洞风险级别的确定方法和Web服务漏洞参数的度量标准；形成科学合理的详细和简略调查问卷；生成的评估报告中有文字、表格、图形等多种表达形式，增加了用户对目标系统安全性的直观认识。最后本文介绍了实验的环境、过程和结果分析。实验结果表明，Web服务安全风险评估辅助工具给出了目标系统的风险等级，基本上实现了预期的设计目标，证明Web服务安全风险评估辅助工具是可行的:生成了Web服务安全风险评估报告，得出目标系统Web服务安全的详细情况，评估结果给用户下一步的风险管理工作提供了科学可信的依据。2.期刊论文杨欣.沈建京.YANGXin.SHENJian-Jing语义Web服务安全研究-计算机科学2007,34(2)随着语义Web技术的出现和发展,在大规模、开放、异构的分布式环境中实现Web服务的自动发现、选择、组合、调用和监控成为可能.语义Web服务解决了Web服务的语义描述问题,但也面临着与Web服务一样的安全、隐私和信任等问题.本文分析了Web服务当前面临的主要安全威胁及现有业界安全标准存在的局限性,介绍了安全本体概念并给出了一个基于OWL表示的安全本体例子,最后阐述了语义Web服务应用安全框架中安全服务的语义描述问题,对OWL-S服务本体语言进行扩展,以实现语义安全本体和策略注释.3.学位论文刘淼Web服务安全的语义表达机制研究2007语义Web服务就是在Web服务的基础上，增加语义描述信息，对Web服务的功能、输入输出参数及执行前提条件和执行后的效果进行语义描述。这些语义描述信息能够促使Web服务的自动发现和调用。在因特网标准协议栈中，原来的应用层协议，成为Web服务的消息传输协议，上面是SOAP消息协议，然后，才是Web服务应用层。这样一来，Web服务的安全防范范围扩大，受到安全攻击的风险性也随之加大。同时，因特网固有的开放性也加剧了Web服务的安全风险。因此，必须考虑加强Web服务安全的语义表达能力，使得Web服务能够准确表达自己的安全需求、安全能力和访问控制策略。在Web服务的自动发现、调用或组合过程中，不但能够自动理解对方所提供的服务功能，而且能够结合各自的安全语义表达信息，实现Web服务之间的安全交互。本文在Web服务安全的语义表达方面进行了研究，主要内容包含以下4个方面：1、采用OWL-DL，语言建立了Web服务安全本体SecOWS，它由安全令牌本体、安全算法本体、安全令牌服务本体、安全对象本体和安全综合本体组合而成。SecOWS本体克服了国外相关研究成果中的不足之处，绝大部分概念和属性名称均直接取自各种Web服务安全规范，涵盖了Web服务安全协议栈中的大部分协议规范，理顺了Web服务安全规范中的各种概念之间的组织关系，通过对象属性将涉及到的各种安全规范有机联系起来，表达了它们之间的内在联系。SecOWS本体能够用来表达Web服务的消息保密性和完整性、不可否认性及身份鉴别。2、在研究Web服务安全需求和安全能力的语义匹配问题的基础上，提出了本体实例之间的语义匹配算法SMOI。在详细研究本体实例的RDF图形表示基础上，提出了一系列形式化的定义和定理。在所建立的理论基础上，将两个本体实例的匹配问题转化为对应本体实例图中的起点所构成的两个集合之间的匹配，提出了本体实例的语义匹配算法SMOI。整个算法分为三个阶段：第一阶段是预处理阶段，完成本体及本体实例的解析和本体实例的一致性检查等任务：第二阶段是本体实例图的简化阶段，主要完成本体实例图的压缩和回路消除等任务；第三阶段是匹配阶段，判断两个本体实例之间是否存在等价关系或包含关系，若不存在上述关系，找出两者之间的语义差别。本文实现了所提出的算法，结合大量实例进行了验证，结果表明所提出的语义匹配算法在计算上是可行的。3、提出了一种基于属性和角色的访问控制模型ARBAC和Web服务访问控制策略语言WSACPL。ARBAC模型能够根据Web服务资源对用户的属性限制条件自动生成角色集，完成用户到角色、权限到角色的映射，能够表达职责分离约束、环境参数限制和最小权限策略，统一了Web服务和Web服务所涉及的数据资源的访问控制。但ARBAC模型没有明确定义各种属性的语义信息，也无法表达各种权限所对应的约束条件和环境条件的语义。WSACPL语言克服了ARBAC模型存在的局限性，该语言由策略本体WSACPL组成，包含了使用SWRL表达访问控制规则的机制。由于SWRL和OWL-DL在抽象语法和语义两方面都能兼容，使得该语言能够最大程度地利用现有语义Web技术。该语言主要用来定义语义Web服务中原子过程的访问控制策略。在此基础上，本文也提出了解决复合过程的访问控制决策方法和WSACPL访问控制策略的冲突解决办法。4、利用上述研究成果，实现了Web服务访问控制系统的原型软件IASS。该系统将Web服务访问控制过程划分为两个阶段：第一个阶段是服务请求者和服务提供者之间的安全需求和安全能力的语义匹配。使用安全本体SecOWS提供的概念和属性定义服务访问者与服务提供者的安全需求与安全能力，利用语义匹配算法SMOI进行匹配，若匹配成功，则转入下一阶段；第二个阶段是依据服务请求者的属性值，根据已经设定的WSACPL访问控制策略进行授权判定。最后，结合具体的医疗领域Web服务，利用所开发的IASS原型系统，对语义匹配算法SMOI、SecOWS本体和WSACPL语言的表达能力进行了验证。验证结果表明：SecOWS本体能够表达Web服务的消息保密性和完整性、不可否认性及身份鉴别方面的语义信息，表示形式简洁直观，易于理解。SMOI算法正确，采用的优化方法提高了运行速度，能够用来处理大规模本体实例之间的语义匹配，在计算上是可行的。WSACPL语言表达能力强，结合具体应用领域本体，能够用来表示含有规则的访问控制策略，WSACPL策略冲突解决方法和复合过程的授权判定方法是正确的，具有较强的实用性。4.学位论文赵玲基于SOAP扩展的Web服务安全模型研究2007Web服务作为新一代的平台独立的分布式计算方式，具有适合异构系统集成、易于开发和部署、易于发现和调用等诸多优势，近年来逐渐流行，在很多领域得到了广泛应用，但是Web服务仍然面临多方面的技术挑战，安全就是其中非常重要的一个方面。作为典型的分布式应用，Web服务的安全性要求包括：数据机密性、完整性、不可否认性、身份认证、访问控制等多个方面，同时其自身的特点——动态联合、多方参与等又带来新的安全挑战。传统的安全通信机制如SSL/TLS、IPsec等，不能满足Web服务有中介参与时端到端的安全要求，Web服务需要消息级别的安全机制来保证端到端的消息安全和提供认证、访问控制。Web服务的动态交互的特点增加了授权决策的难度，服务用户和服务提供者之间没有预先建立的信任关系，传统访问控制机制还存在不足，Web服务需要一种更适合的访问控制方式。本文分析了现有安全技术保护Web服务安全的不足，基于Web服务的典型应用的安全需求，将Web服务安全规范协同使用设计了基于SOAP扩展的Web服务安全模型，将安全应用于SOAP消息，为Web服务安全提供整体的解决方案，既满足端到端的消息安全要求，又提供访问控制。模型充分考虑Web服务跨组织、动态交互的特点，使用SAML断言传递安全信息以实现信任传递，针对PKI部署复杂以及不同PKI解决方案之间难于互操作的缺点，使用XKMS服务提供PKI功能。模型依赖于一个消息安全处理模型和一个访问控制模型。消息安全处理模型提供可扩展的安全处理层对SOAP进行安全处理和传递身份验证、访问控制所需的安全信息，为Web服务提供透明的安全服务。访问控制模型以XACML通用模型为基础，采用基于属性的访问控制方式，根据SAML断言以及Web服务参数进行授权决策，除可以提供跨域的访问控制，还具有适应动态环境的高度灵活性和可伸缩性。访问控制模型中给出了使用XACML表达的策略结构。在安全模型的基础上，本文对Axis消息处理框架的特点进行研究，结合供应链管理应用的一个场景，设计了一个基于J2EE平台和AxisSOAP引擎的安全框架。安全框架中包含一系列的安全处理器，和SOAP引擎无缝结合，通过可配置的方式提供安全功能，用来保证Web服务的完整性和机密性，以及提供更高层次的身份验证、访问控制和审计功能。除了安全处理器，本文还根据访问控制模型设计了安全框架中的访问控制机制。最后，根据安全框架的设计，本文实现了安全处理器及访问控制、审计所需的类，并同WSS4J处理器结合应用在供应链管理应用场景的程序当中。5.期刊论文毛承品.范冰冰.龙灿基于协同的web服务安全模型构建及实现-计算机系统应用2007,(9)首先分析WebService安全性需求特点,当前针对Web服务的安全解决方案仅局限于局部解决方案,指出传统技术在解决SOAP消息传输中的缺陷以及WebService安全的关键技术;基于这些安全技术,提出了新的WebService体系安全模型,并实现web服务安全模型,最后将此模型用于互联网WebService协同应用系统.6.学位论文李飞Web服务安全能力的表达与匹配算法研究设计2007Web服务作为一种新兴的Web应用模型，它提供了一种新的面向服务的分布式处理环境。在此环境中各个应用群体内部及群体与群体之间通过Web服务的一组接口(即方法)和Internet对各种各样的应用服务进行拼装和组合，从而形成新的应用服务。它具有完好的封装性、松耦合、跨平台、跨语言和高度可集成性，可以在任意数量的应用程序或应用程序组件间进行与平台和语言无关的无缝交互，同时随着标准的日益成熟，Web服务体系结构能降低企业业务集成的复杂度，节约开支。但是，随之而来，Web服务的安全问题却成为其发展的瓶颈，在很大程度上，限制了Web服务技术的应用。由于Web服务是经由Internet来进行信息交换，存在着信息丢失、被窃听、被篡改等安全性风险，而且SOAP、UDDI、WSDL等核心规范并不直接提供