随着技术的不断革新,各行各业的服务不断涌现出来,使得服务的集成业务成为了主流趋势。在这种情况下,具有良好耦合性,跨平台性的面向服务架构SOA(Service Oriented Architecture)应用而生,很好的解决了系统的灵活性和互操作性问题,提高了服务的集成业务。而在实现SOA架构的过程中,Web Service作为最佳实现方法,包含了XML、SOAP、UDDI和WSDL等技术,其中UDDI服务注册中心作为SOA架构的枢纽,实现了信息交互,很好地提升了系统的服务发布、查询和集成的性能。然而,UDDI安全性问题却日益凸显,成为了约束UDDI服务注册中心发展的一个重要原因,进而影响SOA的发展。因此分析UDDI机制及其脆弱性,对被攻击系统进行效果评估具有重要意义。本文在研究面向服务架构SOA的特性和结构的基础上,阐述了SOA的最佳实现方法Web Service,分析了其主要的XML、SOAP、UDDI和WSDL技术,重点分析了UDDI技术的标准规范和逻辑结构。从思想、结构和交互三方面设计了基于Web Service的集中式UDDI和分布式UDDI系统模型,实现了指控服务的身份认证、服务发布和服务查询。由于UDDI存在脆弱性,导致系统易受攻击,需对其进行效果评估,具体阐述了评估流程。结合权重确定法和两种评估方法,最终建立了基于层次分析法及模糊综合评估法的评估模型、基于层次分析法及灰色综合评估法的评估模型、基于熵赋权法及模糊综合评估法的评估模型、基于熵赋权法及灰色综合评估法的评估模型、基于综合赋权法及模糊综合评估法的评估模型和基于综合赋权法及灰色综合评估法的评估模型。针对UDDI系统,选取三种拒绝服务攻击类对系统攻击,根据UDDI系统受攻击时的性能与功能的改变,建立了具有针对性的效果评估指标,并通过实验数据的采集,分析及计算,对六种评估模型进行验证,从而验证评估模型的有效性和稳定性。