【摘 要】
:
SOA作为企业应用系统集成架构,具有异构平台互操作性、构件松耦合与动态可组合等特点,因而得到广泛的实践与应用。随着SOA技术的发展与普及应用,基于SOA的Web服务安全问题日益突
论文部分内容阅读
SOA作为企业应用系统集成架构,具有异构平台互操作性、构件松耦合与动态可组合等特点,因而得到广泛的实践与应用。随着SOA技术的发展与普及应用,基于SOA的Web服务安全问题日益突出,而SOAP消息传输的安全性是决定Web服务安全的重要因素。目前SOAP消息的传输主要依赖WS-Security标准,然而WS-Security标准只给出了达到安全目标的抽象框架,至于如何使用它们才能实现SOAP消息安全传输之目标,无论对理论与技术实践,都提出了挑战。如何保证Web服务的安全交互已经成为国内外研究机构与学者研究的热点。本文首先介绍了Web服务的体系架构下的SOAP消息传输主要依赖的WS-Security标准,从SOAP消息的安全性角度出发,分析WS-Security标准所存在的缺陷,提出了在现有WS-Security标准下SOAP消息在传输过程中会受到XML注入攻击和过度加密攻击等其他Web攻击,本文针对此情况提出了一种新的SOAP消息安全传输机制,该机制在现有基于WS-Security标准的安全传输机制基础上添加SOAP Validation节点。最后本文设计了实验对SOAP Validation安全传输机制进行验证,该安全传输机制能检测出XML注入攻击和过度加密攻击,提高了SOAP消息传输的安全性,同时也证明了该机制的可行性和可靠性。
其他文献
免疫水印是近些年来在传统数字水印的框架基础上提出的算法模型,它不同于普通水印,最后得到的公布图像具有免疫性和自恢复性,并且可以对嵌入的自恢复信息进行加密处理,在版权保护
当今社会互联网技术已经得到广泛运用,这就带动了电子商务现今的高速发展,同时也导致了Internet中的资源数量以几何数级在快速增长。“信息爆炸”和“信息过载”使得人们在面对
随着经济社会的发展,各行各业对软件的需求和依赖程度在逐渐增强,与此同时,软件安全问题日益突出,特别是在一些安全攸关的领域中,软件的可靠性变得十分必要。提高软件可信程度的方
Nowadays computers have become the most important tools in many aspects of human life. Machine translation, the automation of the translation process by compute
云中聚集了大量的资源和服务,可以供租户选择和使用。租户可以利用云中已有的服务,根据服务的定制规则和自己的需求,将其组合成新的应用。这些应用通常被称作多服务应用,构成
随着网络技术的发展,以及外包计算和存储的大量涌现,一种新的计算模式---云计算,正在逐渐兴起。所谓云计算,是指通过网络方便按需地访问可配置的共享计算资源,如网络、存储、
如今,互联网技术的发展日新月异,互联网已经逐步渗透到了人们的生活之中,并成为了人们获取信息、传播消息的重要渠道。伴随着Web中信息的爆炸式增长与迅速传播,Web已经成为了
压缩感知理论是最近几年提出的基于信号稀疏性的理论,它为图形学领域的很多方向提供了新的思路。使用基于压缩感知理论重建的图像相对于传统算法重建的图像能保持更多的细节
基于样图的纹理合成(Texture Synthesis from Samples)技术是近年来迅速发展起来的一种新的纹理合成技术,它是基于一小块给定的纹理样图,按照表面的几何形状,拼合生成视觉上
随着进化计算的快速发展,进化计算越来越广泛地应用于多目标函数优化、工程设计、非线性多目标寻优等大规模复杂问题的求解中。极值图论是图论的重要研究分支,主要研究满足某