论文摘要
目前,SOA(ServiceOrientedArchitecture,面向服务的构架)和Web服务技术已经被广泛应用于企业级商业开发中。而服务间通信的安全性问题已经成为制约SOA技术及Web服务继续发展和推广的一个亟待解决的关键问题。服务之间主要通过SOAP(Simple Object Access Protocol,简单对象访问协议)消息进行交互,现有的SOAP消息交互安全机制主要是基于传输层。但是传输层安全机制由于技术上的局限性存在种种缺陷,这就需要建立面向服务的消息层SOAP消息交互安全机制。本文主要研究面向服务的消息层SOAP消息交互安全机制。首先,作者介绍了SOA、Web服务和SOAP的相关技术,并在此基础上研究了传输层消息传递安全机制,分析了它的缺陷,引出建立面向服务的消息层安全机制的必要性;接着,又对目前基于WS*标准的消息层Web服务安全体系结构进行研究,指出其弊端,提出用在SOAP消息中添加SOAP Account信息的方法以改进现有机制;然后,设计与实现了一个在现有Web服务安全体系结构中添加SOAPAccount处理模块的新的消息交互安全机制,并说明了其工作流程;最后,用一个具体的实例验证和分析了SOAPAccount技术的可行性和执行性能。
论文目录
摘要Abstract第一章 绪论1.1 研究背景1.2 研究目标1.3 本课题的主要工作1.4 本论文的章节安排第二章 面向服务架构(SOA)和SOAP 概述2.1 SOA概述2.1.1 SOA定义2.1.2 SOA的组成2.1.3 SOA的优势2.2 Web服务与基本SOA2.2.1 Web服务概念2.2.2 SOA和Web服务的根本区别2.2.3 UDDI、WSDL和SOAP2.3 SOAP概述2.3.1 SOAP简介2.3.2 SOAP消息结构2.3.3 SOAP规范2.3.4 SOAP消息交换模型2.3.5 SOAP应用模式2.4 小结第三章 SOAP 消息交互安全机制的研究3.1 SOAP消息安全性要求3.2 安全的消息调用模式3.3 传输层消息安全机制3.3.1 传输层SOAP消息传递安全框架3.3.2 SSL/TLS3.3.3 现有的传输层安全机制的缺陷3.4 面向服务的消息层安全机制3.4.1 Web服务安全体系结构3.4.2 SOAP消息攻击者3.4.3 采用WS标准的Web服务安全框架3.5 SOAPAccount3.5.1 采用SOAPAccount信息的动机3.5.2 SOAPAccount结构3.6 小结第四章 SOAP Account 消息交互安全机制的设计4.1 添加SOAPAccount信息处理模块的Web服务安全框架4.2 如何在SOAP消息中使用SOAPAccount信息4.3 用SOAPAccount信息检测XML篡改攻击4.4 采用SOAPAccount的优势4.5 小结第五章 SOAP Account 技术性能分析5.1 评估环境5.2 可行性分析5.2.1 模拟一个攻击者5.2.2 未添加SOAPAccount的消息受到攻击5.2.3 向SOAP消息中添加SOAPAccount信息5.2.4 添加SOAPAccount后的消息受到攻击5.2.5 验证消息中的SOAPAccount5.2.6 针对SOAPAccount的恶意攻击5.2.7 结论5.3 性能评估5.3.1 运行效率分析5.3.2 结论5.4 小结第六章 结束语6.1 本文总结6.2 对今后工作的展望致谢参考文献研究成果 作者在读研期间的研究成果
相关论文文献
标签:服务论文; 消息层安全机制论文;
