XMLEngine安全网关的设计和安全模块的实现

整理文档很辛苦,赏杯茶钱您下走!

免费阅读已结束,点击下载阅读编辑剩下 ...

阅读已结束,您可以下载文档离线阅读编辑

资源描述

电子科技大学硕士学位论文XMLEngine安全网关的设计和安全模块的实现姓名:鲁飞申请学位级别:硕士专业:计算机软件与理论指导教师:杨国纬20041212XMLEngine安全网关的设计和安全模块的实现作者:鲁飞学位授予单位:电子科技大学参考文献(43条)1.参考文献2.ElliotteRustyHaroldBibleXML20003.HunterDavidBeginnningXML20004.BrayTE.MalerJPaoli.CMSperberg-MeQueenExtensibleMarkupLanguage(XML)1.020005.AppoaraoVS.ByrneM.ChampionS.Isaacs,I.Jacobs,A.LeHors,G.Nicol,J.Robie,R.Sutor,C.Wilson,andL.WoodDocumentObjectMpdel(DOM)Level1specification19986.W3CNoteSimpleObjectAccessProtoco(SOAP)1.120007.BurnettSteve.StephenPaineRSASecurity'sOfficialGuidetoCryptography20018.RSALabortoriesPublicKeyCryptographyStandards(PKCS)20019.SchneierBruceAppliedCryptography.Protocols,Algorithms,andSourceCodeinC199610.StinsonDouglasRCryptography:TheroryandPractice199511.LarmouthJohnASN.1Complete199912.HousleyRInternetX.509PublicKeyInfrastructureCertificateandCRLProfile199913.AdamsCInternetInternetX.509PublicKeyInfrastructureCertificateManagementFormat199914.BoyerJ.DEastlake.JReagleExclusiveXMLCanonicalization200115.XMLKeyManagementSpecification(XKMS)200116.DierksTCerticom.CAllenTheTLSProtocolVersion1.0199917.EastlakeD.JReagle.DSoloXML-SignatureSyntaxandProcessing.ProposedRecommendation200118.EntrustIncWebServiceTrustandXMLSecurityStandards19.XMLEncryptionSyntaxandprocessing200120.ImamuraT.HMaruyamaDecryptionTransformforXMLSignature200121.BlakeDournaee.周永彬.贺也平.刘娟XML安全基础200322.吴远成XMLEngine立项报告200323.HMDeitel.PJDeitel.康博XML编程技术大全200324.叶新.雷明.张焕国PKI及其在基于SSL的Web安全中的应用实现25.TidwellDougXSLT.O'ReillyandAssociates200126.BrayTDHollander.ALaymanNamespacesinXML199027.TivoliSecureWayAuthorization28.SecuritySolutions29.Authentication&AuthorizationComplementarySolutionsforSecuringtheDigitalEnterprise,BioNetrix&Netegrity-ComplementarySolutionsForSecuringtheDigitalEnterprise,netegrity.pdf30.查看详情31.EntrustIncEntrust'XMLStrategyforAuthorization32.MarkGlaserSAMLLookstoAllayXMLSecurityConcerns33.JamesKobielusSimplification,notXML,isthekeytoPKIsuccess34.JPaajarviXMLEncodingofSPKICertificates35.SatoshiHadaSOAPsecurityextension:digitalsignature200136.YuichiNakamur.SatoshiHada.RyoNeyamaTowardstheIntegrationofWebServiceSecurityonEnterpriseEncironments37.XMLKeyManagementSpecification(XKMS)200138.DiersTCerticom.CAllenTheTLSProtocolVersion1.0199939.HousleyRInternetX.509PublicKeyInfrastructureCertificateandCRLProfile199940.MyersMVeriSign.AdamsCInternetInternetX.509PublicKeyInfrastructureCertificateRequestMessageFormat199941.SChokhani.WFordInternetX.509PublicKeyInfrastructureCertificatePolicyandCertificationPracticesFramework199942.RHousley.RSALaboratories.etcInternetX.509PublicKeyInfrastructureCertificateandCertificateRevocationList(CRL)Profile200243.IBMWebServicesConceptualArchitecture白皮书相似文献(4条)1.学位论文邓彦杰基于XML的安全通信-XMLEngine2004随着WebService技术的流行,作为WebService基础协议的XML变得越来越重要.同时,XML作为一种事实上的数据表示标准,越来越多的公司在通过网络传输结构化数据时采用XML,XML文档的安全性变得愈加重要.XMLEngine(基于XML的安全通信平台)是出于对XML消息安全功能的设计考虑,为将来网络中基于XML信息的Web服务提供了安全而有效的信息保障.本课题设计并实现了基于XML的信息安全通信平台.首先我们提出了XMLEngine(中文名称XML引擎)这个基本概念,介绍了研发的技术背景,在XML1.0规范和SOAP规范1.0.2版本的基础上,总体描述了在开发过程中所涉及到的XML、SOAP、WebService、应用密码学及XML安全的基本知识,从而给出了XMLEngine体系结构的模型,并在LINUX平台下详细阐述了实现XMLEngine的方法和步骤.在本项目中,本人承担了构建WebService典型应用的任务,该应用是基于J2EE设计和实现的,应用完成后经过测试完全达到了设计要求,本文详细给出了该应用的设计和实现过程.2.学位论文杨柳基于XML引擎的安全网关的研究与实现2009在未来的WEB应用中XML将无所不在。网络安全因其在网络应用中的重要性,也因此日益成为一个不容忽视的问题。人们需要在网络中提供加解密重要信息、鉴别身份、内容过滤等重要功能,以保证网络交互的安全。电子商务、电子政务、电子银行、股票、期货交易、海关、国防等众多领域和行业的管理及运营都已经或正在从传统方式向电子化、信息化服务方向转变。电子化、信息化的程度越高,对信息安全的要求就越迫切和重要。但传统的防火墙、安全网关、路由器等都是基于网络层对数据包的过滤,而对于以SOAP协议为载体,用XML描述传输的内容通过80、433端口进入时,现有的防火墙、安全网关无法对其进行过滤,这也就造成诸如maliciouscommands等恶意命令的攻击。XML安全是将“安全”运用到XML结构中去,是把数据保密、认证和访问控制应用于XML结构。出于对XML消息安全功能的设计考虑,以专业的身份解决面向服务的网络中信息安全和性能降低问题,为企业、组织的业务信息提供安全管理,确保XML数据信息的安全等,基于XML的防护产品有着非常迫切的需求。本文提出基于XML引擎的安全网关系统,简称XML安全网关,以XML引擎中间件为核心,结合普通的网关功能,实现了局域网对外访问的IP过滤、协议分析、XML语义过滤、XML关键字过滤、XML签名/验证、XML加密/解密等功能。XML安全网关系统属于安全类产品,它对XML文本进行标签级细粒度地过滤,其中本文的先进性体现在以下三点:(1)采用了基于系数改进的贝叶斯算法进行文本语义过滤,阀值选定后查全率和查准率均可达99%以上,有效地控制了不健康文本、病毒代码的流通,(2)采用了基于字长的二维哈希模式匹配算法的关键字过滤技术,较传统的KMP算法关键字查找速度得到了大幅的提高,极大地缩短了文本处理的时间,提高了系统效率。(3)整个系统采用了可配置可动态插拔模式,提出功能元容器概念和实现方案,有利于系统本身功能组合、系统升级和第三方功能元组件的集成。本文在阐述系统时,均阐述了系统各功能块实现的理论基础、算法描述和主要API。本文的结构思路是先分析核心部件XML引擎中间件,再从整体出发分析系统结构、系统流程、具体实现;然后结合开发的测试性应用--一套基于WebService的网络商城系统和一个专门用于发送SOAP包的工具SOAP-Client来进行系统的测试,给出了系统的功能测试和性能测试;最后给出两点系统下一步的工作展望,即致力于优化算法,改进系统性能和构建一个可信的运行平台。目前,在该领域国内外的研究工作不少,但针对其开发的应用产品还不多见。具有自主知识产权的基于XML引擎的安全网关在基于SOA应用的大潮流中研制推出,将会有广阔的市场,尤其是在税务、商业、金融、股票和期货交易、国防等重要部门。3.学位论文郑树国基于XML的安全网关—XMLEngine——安全及流程控制模块的设计与实现2006信息安全是信息化建设过程中不可回避的话题,在现代信息社会中,随着计算机技术和计算机网络的广泛应用,尤其是随着电子政务、电子商务应用及其平台的发展,这一问题也就显得更加迫切。人们需要在网络应用中为用户提供身份鉴别、权限信息,以及对传输数据加/解密,以保证交互信息的安全。目前,信息安全领域的技术门槛高、投入代价大、易用性差,互操作能力弱等问题己经成为解决信息安全问题的瓶颈。在这种情况下,XMLEngine应运而生,它是在J2EE、XML的框架下,以RBAC和PKI为基础的J2EE、XML安全机制,设计思想是将信息安全技术和中间件技术结合起来,把信息安全模块从整个应用系统中分离出来,形成通用的可插拔安全平台,使二者成为一种松耦合的关系,这样既可以提高安全平台的可重用性和扩充性,也可以降低应用软件开发的难度。从而,确保信息系统的可信性和安全性。Web服务是新兴的一种中间件技术,它以XML等技术为基础,为Internet上的用户,提供以松耦合过程调用为基础的“服务”,XML作为信息表示和传递的载体,人们通过它来访问Web服务所描述的一组操作。XMLEngine(基于XML的安全网关)旨在为基于XML信息的Web服务提供安全保障。本文首先对XML引擎(XMLEngine)系统所涉及到的XML及SOAP规范、应用密码学知识和W3C有关XML安全的标准进行简要介绍,对PKI的基本知识

1 / 102
下载文档,编辑使用

©2015-2020 m.777doc.com 三七文档.

备案号:鲁ICP备2024069028号-1 客服联系 QQ:2149211541

×
保存成功