基于XML的安全网关—XMLEngine——安全及流程控制模

基于XML的安全网关—XMLEngine——安全及流程控制模块的设计与实现作者：郑树国学位授予单位：电子科技大学参考文献(30条)1.ITUITU-TX.509.InformationTechnology-Opensysteminterconnection-TheDirectory:Public-keyAndAttributeCertificateFrameworks,ITU-TRecommendationX.50920002.ITUITU-TX.509.InformationTechnology-Opensystemmterconnection-THEDIRECTORYAUTHENTICATIONFRAMEWORK,ITU-TRecommendationX.50919973.HousleyR.FordW.PolkWInternetX.509PublicKeyInfrastructureCertificateandCRLProfile,RFC2459,IETF19994.CAdams.SFarrellIntemetX.509PublicKeyInfrastructureCertificateanagementProtocols19995.SharonBoeyenX.5094thedition:OverviewofPKI&PMIFrameworks(EntrustInc.)20006.SharonBoeyenX.5094thedition:X.509(2000):What'snew?(Entrust,Inc.)20007.DWChadwickAnX.509RoleBasedPrivilegeManagementInfrastructure20018.DWChadwick.AOtenkoRBACPoliciesinXMLforX.509BasedPrivilegeManagement,acceptedforSEC200220029.ToniNykanenAttributeCertificatesinX.50910.DWChadwick.OOtenkoISI,UniversityofSalford,Salford,M54WT,ThePERMISX.509RoleBasedPrivilegeManagementInfrastructure11.ThePERMISConsortiumThePERMISProject,PermisCOMPAv0_6ENG.pptPrivilEgeandRoleManagementInfrastructureStandardsvalidation,PERMISpresentationv1ENG.ppt12.Baltimore:SelectAccessProductOverview13.TivoliSecureWayAuthorization14.Authentication&AuthorizationComplementarySolutionsforSecuringtheDigitalEnterprise,BioNetrix&Netegrity-ComplementarySolutionsForSecuring15.EntrustIncEntrust'XMLStrategyforAuthorization16.EntrustIncWebServicesTrustandXMLSecurityStandards17.BruceWeinerIBMTivoliAccessManagerfore-businessv3.8AuthMarkPerformance18.BruceWeinerBaltimoreTechnologiesSelectAccess3.1AuthMarkPerformance19.EntrustUnveilsUSGovernmentBlueprinttoLinkNationalSecurityandE-GovernmentInitiatives20.王化文计算机安全保密原理与技术199321.胡海璐.彭接文.胡智宇XMLWebServices高级编程范例200322.林弘之WebServices原理与开发实务200323.高文宇.陈松乔构建基于WebService的企业分布式应用[期刊论文]-计算机应用2003(z2)24.微软公司MSDN200525.谭寒生.周明天基于角色委托的PMI系统的设计与实现2002(16)26.严悍.张宏.许满武基于角色访问控制对象建模及实现[期刊论文]-计算机学报2000(10)27.乔颖.须德.戴国忠一种基于角色访问控制(RBAC)的新模型及其实现机制[期刊论文]-计算机研究与发展2000(1)28.蔡菁基于角色的多层应用系统安全控制[期刊论文]-计算机工程与应用2001(14)29.邓集波.洪帆基于任务的访问控制模型[期刊论文]-软件学报2003(1)30.谭寒生.佘堃.周明天X.509v4的改进[会议论文]2002相似文献(6条)1.学位论文杨柳基于XML引擎的安全网关的研究与实现2009在未来的WEB应用中XML将无所不在。网络安全因其在网络应用中的重要性，也因此日益成为一个不容忽视的问题。人们需要在网络中提供加解密重要信息、鉴别身份、内容过滤等重要功能，以保证网络交互的安全。电子商务、电子政务、电子银行、股票、期货交易、海关、国防等众多领域和行业的管理及运营都已经或正在从传统方式向电子化、信息化服务方向转变。电子化、信息化的程度越高，对信息安全的要求就越迫切和重要。但传统的防火墙、安全网关、路由器等都是基于网络层对数据包的过滤，而对于以SOAP协议为载体，用XML描述传输的内容通过80、433端口进入时，现有的防火墙、安全网关无法对其进行过滤，这也就造成诸如maliciouscommands等恶意命令的攻击。XML安全是将“安全”运用到XML结构中去，是把数据保密、认证和访问控制应用于XML结构。出于对XML消息安全功能的设计考虑，以专业的身份解决面向服务的网络中信息安全和性能降低问题，为企业、组织的业务信息提供安全管理，确保XML数据信息的安全等，基于XML的防护产品有着非常迫切的需求。本文提出基于XML引擎的安全网关系统，简称XML安全网关，以XML引擎中间件为核心，结合普通的网关功能，实现了局域网对外访问的IP过滤、协议分析、XML语义过滤、XML关键字过滤、XML签名/验证、XML加密/解密等功能。XML安全网关系统属于安全类产品，它对XML文本进行标签级细粒度地过滤，其中本文的先进性体现在以下三点：(1)采用了基于系数改进的贝叶斯算法进行文本语义过滤，阀值选定后查全率和查准率均可达99％以上，有效地控制了不健康文本、病毒代码的流通，(2)采用了基于字长的二维哈希模式匹配算法的关键字过滤技术，较传统的KMP算法关键字查找速度得到了大幅的提高，极大地缩短了文本处理的时间，提高了系统效率。(3)整个系统采用了可配置可动态插拔模式，提出功能元容器概念和实现方案，有利于系统本身功能组合、系统升级和第三方功能元组件的集成。本文在阐述系统时，均阐述了系统各功能块实现的理论基础、算法描述和主要API。本文的结构思路是先分析核心部件XML引擎中间件，再从整体出发分析系统结构、系统流程、具体实现；然后结合开发的测试性应用--一套基于WebService的网络商城系统和一个专门用于发送SOAP包的工具SOAP-Client来进行系统的测试，给出了系统的功能测试和性能测试；最后给出两点系统下一步的工作展望，即致力于优化算法，改进系统性能和构建一个可信的运行平台。目前，在该领域国内外的研究工作不少，但针对其开发的应用产品还不多见。具有自主知识产权的基于XML引擎的安全网关在基于SOA应用的大潮流中研制推出，将会有广阔的市场，尤其是在税务、商业、金融、股票和期货交易、国防等重要部门。2.学位论文王成基于XML的安全网关—XMLEngine2005Web服务是新兴的一种中间件技术,它以XML等技术为基础,为Internet上的用户,提供以松耦合过程调用为基础的服务,XML作为信息表示和传递的载体,人们通过它来访问Web服务所描述的一组操作.XMLEngine(基于XML的安全网关)旨在为基于XML信息的Web服务提供安全保障.作者首先对XML引擎(XMLEngine)系统所涉及到的XML及SOAP规范、应用密码学知识和W3C有关XML安全的标准进行简要介绍,对PKI的基本知识进行概要说明,并在此基础上提出一个完整可行的XMLEngine模型.并在LINUX平台上实现这一模型,对具体的实现步骤和细节进行详细描述.3.学位论文鲁飞XMLEngine安全网关的设计和安全模块的实现2004目前电子商务和电子政务已经成为Internet上重要的活动之一,与此同时网络安全因其在网络应用中的重要性也日益成为一个不容忽视的问题.人们需要在网络中传输保密信息并提供和鉴别身份及权限信息,以保证网络交互的安全.WebService即Web服务是目前被电子商务广泛采用的技术之一.它采用XML等技术,在Internet上实现以服务为基础的松散耦合的过程调用.而在这些过程调用中,XML作为信息表示和传递的载体,可以在网络上通过它来访问Web服务所描述的一组操作.XML引擎(英文XMLEngine)是基于XML的信息安全网关,是出于对XML消息安全功能的设计考虑,为网络中基于XML信息的Web服务提供了安全而有效的信息保障.本课题设计并实现了基于XML的信息安全网关.首先本文介绍了研发的技术背景,提出并解释了XML引擎这个概念;在XML1.0规范和SOAP规范1.0.2版本的基础上,介绍了在开发过程中所涉及到的XML、SOAP、应用密码学、XML安全及其它相关的基本知识;分析了当前应用安全产品体系结构框架,进而给出了XMLEngine体系结构的模型,阐述了实现XMLEngine安全网关服务器的方法和步骤及作者所参与的加/解密和签名/验证安全模块的实现过程;最后给出了一个用户信用卡和密码信息受保护的网上书店的用例.4.学位论文彭亮XML安全网关设计和签名/验证模块的实现2006XML(eXtensibleMarkupLanguage)，即可扩展标记性语言，是当前广泛地应用于WebService领域的标记语言，它能对各种内容、数据进行标记。对计算机而言，通过对标签、标签属性及标签内容的识别，可以对数据进行转换、处理；对编程人员而言，通过具有很强可读性的标签，可以非常方便的对数据进行编程处理，因此，对人和计算机而言，XML都是进行数据处理最方便的方式。WebService是以SOAP、UDDI等技术为基础，实现Internet上的服务调用，而SOAP、UDDI等都是以XML为基础的。Web服务是一个软件接口，它描述了一组可以在网络上通过标准化的XML消息传递来访问的操作。它使用基于XML语言的协议来描述要执行的操作或者要与另一个Web服务交换的数据。XMLEngine是建立在WebService上的一种技术。XMLEngine通过XML语言，实现与WebService的无缝连接。在整个WEB服务应用中，XML处于“消息层”的位置，而XMLEngine则针对Web服务应用中的XML进行操作，可以称作“消息层网关”。在XMLEngine平台上，通过动态共享对象(DSO)机制，将加密，解密，签名，验证，过滤等模块动态加载到Apache服务器上，实现对指定信息的相关操作。本课题在对XML做出了研究的基础上，重点分析了在XMLEngine上实现XML签名/验证的技术。通过本课题的研究可以看到，XMLEngine具有很高的通用性和可复用性。XMLEngine安全产品采用开放的体系架构，在该架构下可以灵活地添加新的安全控制机制，可以动态地配置安全服务，通过一个XMLEngine平台将这样的开放系统形成一个统一的安全保证机制，从而使之成为一个相对独立的安全产品，对于任何基于XML的应用都可以适用，并且不需要为不