学位论文 > 优秀研究生学位论文题录展示

分布式环境下隐私增强技术的研究

作 者: 舒逸
导 师: 黄林鹏
学 校: 上海交通大学
专 业: 计算机软件与理论
关键词: 信息流控制 隐私保护 Web服务 WS‐BPEL
分类号: TP393.08
类 型: 硕士论文
年 份: 2012年
下 载: 31次
引 用: 0次
阅 读: 论文下载
 

内容摘要


随着计算机与网络通信技术的高速发展,分布式技术已经深入了我们生活中的很多重要活动,在银行、医院、政府机关和电子商务行业中都得到了广泛应用。Web服务即Web Service是新一代分布式计算技术,在Web服务系统中,数据分布于高度异构的网络节点,这些分散的资源通过计算机网络实现信息交换。由于Web服务系统中的各个服务之间并不互相信任,所以无论是将数据与不可信的服务共享或是接受来自不可信服务的数据都有可能造成隐私的泄露。保护各个服务的机密性和完整性是目前Web服务系统最主要的挑战。现有的Web服务系统隐私保护方法主要源自访问控制技术,但是访问控制技术无法提供端到端的安全,即无法控制消息如何传播。而信息流控制方法能够提供端到端的安全。分布式标签模型是一个信息流控制模型,它能够在不完全可信的系统中控制信息流,并且不需要一个权限中心来协调。分布式标签模型允许这些互不信任的主体描述自身的机密性策略和完整性策略。在本文中,我们将分布式标签模型引入Web服务系统,提出一个基于分布式标签模型的Web服务模型LWSM,其允许两个不可信服务间的消息传输而不造成隐私泄露。并且在LWSM的基础上,给出一种解决WS‐BPEL信息流安全问题的静态检查方案。最后本文根据这些研究成果,设计并实现了一个LWSM服务开发工具和一个WS‐BPEL信息流静态检查工具。

全文目录


摘要  5-6
ABSTRACT  6-11
第一章 绪论  11-16
  1.1 研究背景  11-12
  1.2 研究现状  12-14
  1.3 论文主要工作  14
  1.4 论文的组织结构  14-16
第二章 背景介绍  16-28
  2.1 隐私保护技术  16-18
    2.1.1 访问控制技术  16-17
    2.1.2 信息流控制技术  17-18
  2.2 分布式标签模型  18-27
    2.2.1 主体  19
    2.2.2 标签  19-21
    2.2.3 增量标签重设  21-22
    2.2.4 标签重设规则  22-23
    2.2.5 解密  23-24
    2.2.6 Jif  24-27
  2.3 本章小结  27-28
第三章 信息流安全的WEB 服务模型  28-39
  3.1 WEB 服务技术  28-30
    3.1.1 Web 服务  28-29
    3.1.2 Web 服务组合  29-30
  3.2 WEB 服务组合系统的安全问题  30-32
  3.3 基于分布式标签模型的WEB 服务模型  32-36
    3.3.1 LWSM 模型  32-33
    3.3.2 LWSDL 语言  33-34
    3.3.3 实例  34-36
  3.4 WEB 服务调用规则  36-38
  3.5 本章小结  38-39
第四章 WS-BPEL 信息流静态检查方法  39-52
  4.1 WS-BPEL 信息流安全问题  39-42
  4.2 WS-BPEL 静态检查  42-44
    4.2.1 标签声明  42-43
    4.2.2 隐式信息流  43-44
  4.3 静态检查框架  44-48
    4.3.1 安全类型  44-45
    4.3.2 环境  45-46
    4.3.3 WS-BPEL 抽象语法  46-48
  4.4 推理规则  48-51
  4.5 本章小结  51-52
第五章 LWSM 服务开发工具的设计与实现  52-59
  5.1 工具选择  52-53
    5.1.1 Jif Compiler  52
    5.1.2 Axis2  52-53
  5.2 LWSM 服务开发工具的设计  53-55
    5.2.1 动机  53
    5.2.2 体系架构  53-55
  5.3 应用实例  55-58
    5.3.1 Jif 文件  55-56
    5.3.2 部署  56-58
  5.4 本章小结  58-59
第六章 WS-BPEL 信息流检查工具的设计与实现  59-67
  6.1 WS-BPEL 信息流检查工具体系架构  59-61
    6.1.1 WS-BPEL 信息流检查工具与其它组件的关系  59-60
    6.1.2 体系架构  60-61
  6.2 详细设计  61-65
    6.2.1 主体和标签类库  61-63
    6.2.2 WS-BPEL 编译器  63
    6.2.3 日志管理器  63
    6.2.4 LWSDL 解析器  63-64
    6.2.5 流程检查器  64-65
  6.3 应用实例  65-66
  6.4 本章小结  66-67
第七章 结束语  67-68
  7.1 主要工作与创新点  67
  7.2 后续研究工作  67-68
参考文献  68-72
致谢  72-73
攻读硕士学位期间已发表或录用的论文  73-74
附件  74

相似论文

  1. 基于用户兴趣特征的图像检索研究与实现,TP391.41
  2. 面向业务过程的服务动态组合方法研究,TP393.09
  3. 基于嵌入式Web服务器的监控系统研究,TP393.05
  4. 一种基于领域本体的语义Web服务匹配和组合方法,TP393.09
  5. 基于BPEL的动态Web服务组合的自适应研究,TP393.09
  6. 基于BMC的Web服务失配检测方法研究,TP311.52
  7. 面向实时数据流的匿名化隐私保护发布技术研究,TP311.13
  8. 基于SOA与工作流的OA系统的研究与实现,TP311.52
  9. 隐私保护线性规划和支持向量机新算法,O221.1
  10. 基于SOA的法律风险服务系统的设计与实现,TP311.52
  11. 面向信用评估领域的WEB服务组合方法的研究,TP393.09
  12. 企业异构管理信息系统间数据交换框架的研究,TP311.52
  13. 基于BPEL的动态Web服务组合的研究,TP393.09
  14. 基于eCos的自动售货机无线通信设计与应用,TH692.6
  15. 一个医学影像检索客户端系统的设计与实现,TP311.52
  16. 基于语义的Web服务发现研究,TP393.09
  17. 一种基于关联规则的隐私保护算法研究,TP309
  18. 云计算在权限管理中的应用研究,TP309
  19. 基于SCA松耦合应用研究,TP393.09
  20. 基于QoS的Web服务选择的研究,TP393.09
  21. 基于执行日志的Web服务QoS获取方法,TP393.09

中图分类: > 工业技术 > 自动化技术、计算机技术 > 计算技术、计算机技术 > 计算机的应用 > 计算机网络 > 一般性问题 > 计算机网络安全
© 2012 www.xueweilunwen.com