学位论文 > 优秀研究生学位论文题录展示
基于信息流分析的Web服务安全机制研究
作 者: 刘玲玲
导 师: 张迎周
学 校: 南京邮电大学
专 业: 信息安全
关键词: Web服务 服务安全 WS-Security 信息流安全 Jif
分类号: TP393.08
类 型: 硕士论文
年 份: 2012年
下 载: 46次
引 用: 0次
阅 读: 论文下载
内容摘要
近年来,Web服务技术飞速发展并日趋成熟,其应用领域的范围也不断扩大,涉及到的机密数据也日益增多,越来越突出服务安全的重要性。为了实现Web服务的安全性,SSL/TLS协议被用来提供传输层中信息点到点的安全,WS-Security规范用来提供消息层端到端的安全,通过使用签名和加密技术保障信息满足机密性和完整性。但是,SSL/TLS协议中存在很多的安全缺陷,使用WS-Security规范需要复杂的配置和繁琐的管理,系统的性能开销比较大。并且,当Web服务自身存在潜在的安全隐患时,例如,服务发布前的源程序中对机密数据进行非法操作,使用上面的两个协议不能很好地保障服务的安全。发布前的Web服务是普通的源代码,程序中存在着信息的流动,本文的研究对象是Web服务发布前的源代码。首先,给出使用信息流技术实现机密性和完整性安全分析的一般过程,并基于这个过程对一个程序实例进行了详细的安全分析。然后,基于这个程序实例的分析设计和开发了一个安全自动发布的工具。它通过分析Java源码找出需要保护的数据并对其指定主体,结合安全需求使用标签定义相应的机密性策略和完整性策略,对改写后的Jif代码程序进行编译,将所生成的class文件进行Web服务发布。最后,使用浏览器、测试工具和客户端程序测试模拟的受攻击服务和发布工具得到的服务并对结果加以比较分析。实验结果表明Jif实现的服务能提供良好的功能,其在源程序端阻止了攻击者对程序中的数据进行查看和修改操作,能更好地保证服务发布前源代码的安全。
|
全文目录
相似论文
- 基于用户兴趣特征的图像检索研究与实现,TP391.41
- 面向业务过程的服务动态组合方法研究,TP393.09
- 基于面向服务架构的公众信息系统在新农村信息化建设中的应用研究,TP393.09
- 基于嵌入式Web服务器的监控系统研究,TP393.05
- 一种基于领域本体的语义Web服务匹配和组合方法,TP393.09
- 基于BPEL的动态Web服务组合的自适应研究,TP393.09
- 基于BMC的Web服务失配检测方法研究,TP311.52
- 基于SOA与工作流的OA系统的研究与实现,TP311.52
- 基于SOA的法律风险服务系统的设计与实现,TP311.52
- 面向信用评估领域的WEB服务组合方法的研究,TP393.09
- 医学影像库中检索引擎Web Services接口的设计与实现,TP311.52
- 企业异构管理信息系统间数据交换框架的研究,TP311.52
- 基于BPEL的动态Web服务组合的研究,TP393.09
- 基于eCos的自动售货机无线通信设计与应用,TH692.6
- 一个医学影像检索客户端系统的设计与实现,TP311.52
- 基于语义的Web服务发现研究,TP393.09
- 云计算在权限管理中的应用研究,TP309
- 行政审批电子监察系统数据交换的设计与实现,TP311.52
- 基于SOA的医疗保险基金监测系统研究与实现,TP311.52
- 基于SCA松耦合应用研究,TP393.09
- 基于QoS的Web服务选择的研究,TP393.09
中图分类: > 工业技术 > 自动化技术、计算机技术 > 计算技术、计算机技术 > 计算机的应用 > 计算机网络 > 一般性问题 > 计算机网络安全
© 2012 www.xueweilunwen.com
|