论文部分内容阅读
Web服务是近年提出的一种新的面向Web的分布应用开发与集成框架,代表了一种更为松散耦合的分布应用结构,为应用程序在开放互联的Web环境下实现互操作提供了一种有效办法。Web服务的系统形态从面向封闭的、熟识用户群体和相对静态的形式向开放的、公共可访问的和动态协作的服务模式转变。新的软件应用形态打破了传统的安全技术假设,软件系统的开放性、分布性和协作性与系统安全的内在要求:封闭、集中和独立相抵触。对这些以服务形式分布在Web上的资源进行访问控制,是Web服务应用得以实施的必要保证,针对Web服务安全框架的研究具有非常重要的现实意义。本文的主要工作是以Web服务为应用背景,研究Web服务的安全框架。现行Internet平台下的Web服务安全模型主要存在以下三个方面的问题:一是灵活性和可扩充性欠缺,不具有良好的松耦合特性和可移植性,二是缺乏动态可调整的能力,无法满足在开放系统环境下环境的动态变化,三是Web服务自身缺乏一定的自主性,不能主动调整自身的状态和行为,不具有主动交互能力。针对上述现行Web安全存在的问题,本文研究了Web服务安全若干关键技术,提出了一种基于Agent策略感知的Web服务安全框架。具体工作主要包括以下几个方面:①Web服务安全框架本文提出了一个基于Agent策略感知的Web服务安全框架,采用定义高层次的策略规则在不中止Web服务运行的情况下动态控制用户的访问,通过对用户及Web服务的情境信息的收集和管理,使得访问控制在决策时能够动态的适应环境的变化,引入Agent技术,使得Web服务具有自主性和主动交互能力。②基于规则和本体的策略语言在上述的Web服务安全框架中,策略语言采用基于规则和本体的ReiT策略语言,ReiT是一种说明式的语言,能够同时表达结构化的知识和非结构化的知识,比单一的基于规则或本体的策略语言具有更强的表达能力;③基于规则和本体的混合推理框架针对上述策略语言的特点,本文提出了一个基于规则与本体的混合推理机制,通过这一机制,弥补了单一规则和本体描述在构建知识库方面能力的不足,并通过实例验证了该框架的有效性;④策略感知的BOID Agent模型在上述的Web服务安全框架中,Web服务Agent的外部行为受其内部心智状态和外部策略的约束,本文提出了一个策略感知的BOID Agent模型,并在JADE平台的基础上提出了策略感知的BOID Agent的管理框架;⑤原型系统的设计与实现本文提出了一个基于Agent策略感知的Web服务安全框架的参考实现模型,通过Java EE平台对原型系统做了部分实现,通过实例研究验证了该框架的合理性。